Devriez-vous limiter la taille du corps de la demande dans Go pour une meilleure gestion des ressources ?-Golang-php.cn

Devriez-vous limiter la taille du corps de la demande dans Go pour une meilleure gestion des ressources ?

Mary-Kate Olsen

Libérer： 2024-12-17 07:52:25

original

492 Les gens l'ont consulté

Should you Limit Request Body Size in Go for Better Resource Management?

Limitation de la taille du corps des demandes à Golang pour la protection des ressources

Question :

Est-il conseillé de restreindre davantage la taille des formulaires lors de l'utilisation Allez-y ?

Réponse :

Oui, il est conseillé de limiter la taille des demandes de formulaire afin d'éviter une monopolisation des ressources. La limite par défaut est de 10 Mo, mais vous pouvez la réduire davantage si nécessaire.

Code :

Pour limiter la taille du corps de la requête, utilisez la fonction MaxBytesReader. Voici un exemple :

r.Body = http.MaxBytesReader(w, r.Body, MaxFileSize) 
err := r.ParseForm()
if err != nil {
     // Redirect or set error status code.
     return
}

Copier après la connexion

Gestion des erreurs :

Lorsque la taille du corps de la requête dépasse la limite, MaxBytesReader définit un indicateur sur la réponse. Cet indicateur est vérifié au retour du gestionnaire. Si l'indicateur est défini, le serveur ferme la connexion et ne lit pas le corps de la requête restant. Par conséquent, il n'est pas nécessaire de gérer explicitement l'erreur dans le code.

Considérations de sécurité :

Pour vous protéger contre les clients malveillants, définissez Server.ReadTimeout, Server.WriteTimeout et Server.MaxHeaderBytes également.

Global Limite :

Si vous souhaitez définir la limite du corps de la requête pour tous vos gestionnaires, enveloppez le gestionnaire racine avec un gestionnaire personnalisé comme celui-ci :

type maxBytesHandler struct {
     h http.Handler
     n int64
 }

func (h *maxBytesHandler) ServeHTTP(w http.ResponseWriter, r *http.Request) {
     r.Body = http.MaxBytesReader(w, r.Body, h.n) 
     h.h.ServeHTTP(w, r)
 }

Copier après la connexion

Ensuite, enveloppez la racine gestionnaire lors de l'appel de ListenAndServe ou de la configuration d'un serveur.

Conclusion :

En utilisant MaxBytesReader et en appliquant les configurations de sécurité appropriées, vous pouvez limiter efficacement la taille du corps de la requête dans vos applications Go pour éviter l'épuisement des ressources.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!