Go通过net/http和mime/multipart实现多文件上传,前端表单需设enctype="multipart/form-data"并添加multiple属性,后端用r.ParseMultipartForm()解析,遍历r.MultipartForm.File["files"]获取文件头,逐个打开并用io.Copy()写入磁盘,同时注意限制文件大小和关闭文件句柄。
在Web开发中,多文件上传是一个常见需求。Golang通过标准库net/http和mime/multipart提供了强大且灵活的支持,能够轻松实现安全、高效的多文件上传功能。下面介绍如何使用Golang处理多个文件上传的完整流程。
解析多文件上传表单
前端HTML表单需要设置enctype="multipart/form-data",并允许用户选择多个文件:
在Go服务端,使用r.ParseMultipartForm()解析请求。该方法会将文件和表单字段分别存储在r.MultipartForm.File和r.MultipartForm.Value中。
遍历并保存上传的文件
获取名为files的所有上传文件句柄:
fileHeaders := r.MultipartForm.File["files"]
然后遍历每个文件,打开并复制
内容到服务器本地路径:
- 调用fileHeader.Open()获取只读文件流
- 使用os.Create()创建目标文件
- 通过io.Copy()将上传内容写入磁盘
- 记得关闭所有打开的文件句柄
示例代码片段:
for _, fileHeader := range fileHeaders {
if fileHeader.Size > 10 http.Error(w, "文件太大", http.StatusBadRequest)
return
}
file, _ := fileHeader.Open()
defer file.Close()
out, _ := os.Create("./uploads/" + fileHeader.Filename)
defer out.Close()
io.Copy(out, file)
}
添加安全性与容错处理
生产环境中必须考虑以下几点:
- 设置ParseMultipartForm内存限制,如r.ParseMultipartForm(32 防止OOM
- 校验文件大小、类型(MIME)、扩展名
- 重命名文件避免冲突或路径穿越攻击
- 检查os.Create和fileHeader.Open的返回错误
- 使用临时目录或对象存储替代直接写入项目目录
返回上传结果
可以收集每个文件的处理状态(成功/失败原因),构造JSON响应返回给前端:
result := map[string]interface{}{"uploaded": []string{}, "errors": []string{}}
// 处理过程中追加结果
json.NewEncoder(w).Encode(result)
这样前端能清楚知道哪些文件上传成功,哪些失败。
基本上就这些。Golang处理多文件上传不复杂但容易忽略细节,关键是做好边界检查和错误处理。配合Nginx做静态文件代理,即可构建完整的文件服务模块。
