Begrenzung der Formulargröße in Go aus Sicherheitsgründen
Bei Verwendung des http-Pakets von Go zur Bearbeitung von POST-Formularanfragen beträgt die Standardbeschränkung für die Größe des Anfragetexts 10 MB. Während dies für viele Fälle ausreichend sein mag, kann es Situationen geben, in denen eine Reduzierung dieses Grenzwerts ratsam ist, um Sicherheitsrisiken zu mindern.
Um die Formulargröße weiter einzuschränken, wird die Verwendung der Funktion http.MaxBytesReader empfohlen. Diese Funktion erstellt einen neuen Reader, der die maximale Anzahl von Bytes begrenzt, die aus dem Anforderungstext gelesen werden können. Zum Beispiel:
r.Body = http.MaxBytesReader(w, r.Body, MaxFileSize)
err := r.ParseForm()
if err != nil {
// Redirect to error page
return
}Durch das Umschließen des Anforderungstexts mit http.MaxBytesReader wird die Anforderungsanalyse beendet, wenn die Dateigröße den angegebenen Grenzwert MaxFileSize überschreitet. Es ist jedoch wichtig zu beachten, dass das Setzen des Fehlerflags nicht automatisch zum Schließen der Verbindung führt. Der empfohlene Ansatz besteht darin, mithilfe von Server.ReadTimeout ein Zeitlimit für die Anforderungsanalyse festzulegen.
Wenn Sie mehrere Handler verarbeiten und dieses Limit global implementieren möchten, können Sie eine Middleware-Funktion wie diese verwenden:
type maxBytesHandler struct {
h http.Handler
n int64
}
func (h *maxBytesHandler) ServeHTTP(w http.ResponseWriter, r *http.Request) {
r.Body = http.MaxBytesReader(w, r.Body, h.n)
h.h.ServeHTTP(w, r)
}Diese Middleware kann dann um den Root-Handler gewickelt werden, um sicherzustellen, dass alle Anfragen der Größenbeschränkung unterliegen.
Durch die Implementierung dieser Techniken können Sie die effektiv begrenzen Größe der POST-Formularanfragen, um zu verhindern, dass böswillige Akteure einen übermäßigen Ressourcenverbrauch oder Denial-of-Service-Angriffe ausnutzen.
Das obige ist der detaillierte Inhalt vonWie kann ich die Größe des POST-Formulars in Go sicher begrenzen, um Sicherheitslücken zu vermeiden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
So stellen Sie Videos wieder her, die offiziell aus Douyin entfernt wurden
js-Methode zum Generieren von Zufallszahlen
Wie hoch wird Ethereum steigen?
So stellen Sie gelöschte Dateien auf dem Computer wieder her
Wie viele Jahre müssen Sie für die Krankenversicherung bezahlen, um lebenslang krankenversichert zu sein?
Was tun, wenn beim Klicken auf das Eingabefeld kein Cursor angezeigt wird?
Was soll ich tun, wenn beim Einschalten des Computers englische Buchstaben angezeigt werden und der Computer nicht eingeschaltet werden kann?
So erstellen Sie virtuelles WLAN in Win7
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
