gpt4 book ai didi

go - 使用 golang 时是否建议(进一步)限制表单的大小?

转载 作者:IT老高 更新时间:2023-10-28 13:05:08 30 4
gpt4 key购买 nike

我四处搜索,据我所知,POST 表单请求已被限制为 10MB (http://golang.org/src/net/http/request.go#L721)。

如果我要在我的 ServeHTTP 方法中减少这种情况,我不确定如何正确地做到这一点。我会尝试这样的事情:

r.Body = http.MaxBytesReader(w, r.Body, MaxFileSize) 
err := r.ParseForm()
if err != nil {
//redirect to some error page
return
}

但是在错误返回时也会关闭连接吗?我将如何避免阅读所有内容?我发现了这个:https://stackoverflow.com/a/26393261/2202497 ,但是如果没有设置内容长度并且在阅读过程中我意识到文件太大了怎么办。

我将此用作安全措施,以防止有人占用我服务器的资源。

最佳答案

限制请求正文大小的正确方法是按照您的建议进行操作:

r.Body = http.MaxBytesReader(w, r.Body, MaxFileSize) 
err := r.ParseForm()
if err != nil {
// redirect or set error status code.
return
}

MaxBytesReader 设置 flag on the response当达到极限时。设置此标志时,服务器不会读取请求正文的其余部分,并且服务器会在处理程序返回时关闭连接。

如果您担心恶意客户端,那么您还应该设置 Server.ReadTimeout , Server.WriteTimeout可能还有 Server.MaxHeaderBytes .

如果您想为所有处理程序设置请求正文限制,则在委托(delegate)给根处理程序之前使用设置限制的处理程序包装根处理程序:

 type maxBytesHandler struct {
h http.Handler
n int64
}

func (h *maxBytesHandler) ServeHTTP(w http.ResponseWriter, r *http.Request) {
r.Body = http.MaxBytesReader(w, r.Body, h.n)
h.h.ServeHTTP(w, r)
}

在调用 ListenAndServe 时包装根处理程序:

log.Fatal(http.ListenAndServe(":8080", &maxBytesHandler{h:mux, n:4096))

或者在配置服务器时:

s := http.Server{
Addr: ":8080",
Handler: &maxBytesReader{h:mux, n:4096},
}
log.Fatal(s.ListenAndServe())

不需要另一个答案中建议的补丁。 MaxBytesReader 是官方限制请求体大小的方式。

关于go - 使用 golang 时是否建议(进一步)限制表单的大小?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28282370/

30 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com