必须调用 r.ParseMultipartForm() 才能解析 multipart 上传数据，仅 r.ParseForm() 无效；需指定最大内存缓存值（如 32

用 http.HandleFunc 注册上传路由时必须调用 r.ParseMultipartForm

Go 的 HTTP 处理器不会自动解析 multipart 数据，不手动调用 r.ParseMultipartForm 就直接读 r.MultipartForm 或 r.FormFile，会返回 nil 或 http.ErrNotMultipart。常见错误是只写 r.ParseForm() —— 它对文件上传完全无效。

建议在 handler 开头统一处理：

func uploadHandler(w http.ResponseWriter, r *http.Request) {
    // 必须指定最大内存缓存（单位字节），否则 ParseMultipartForm 会 panic
    if err := r.ParseMultipartForm(32 << 20); err != nil {
        http.Error(w, "invalid form data", http.StatusBadRequest)
        return
    }
    // 后续才能安全调用 r.FormFile
}

• 32 表示 32MB，这是内存中最多缓存的文件大小；超过的部分会暂存到磁盘临时文件
• 值设太小（如 0）会导致大文件上传失败；设太大可能耗尽内存
• 该限制只影响本次请求，不同请求可设不同值

用 r.FormFile 获取单个文件时注意字段名和错误分支

r.FormFile("file") 中的 "file" 必须与 HTML 表单中 的 name 属性严格一致。大小写、空格、下划线都敏感。后端取不到文件，90% 是字段名不匹配。

它返回三个值：file *os.File、header *multipart.FileHeader、err error。不能忽略 err，也不能只检查 file == nil —— 错误时 file 可能非 nil 但内容不可读。

• 典型错误：用 if file == nil 判断上传失败，实际应 if err != nil
• header.Filename 是客户端原始文件名，可能含路径（如 C:\foo\bar.jpg），需清洗
• header.Size 是文件字节数，可用于快速拦截超大文件（比如 >100MB）

保存文件前必须校验 header.Size 和 header.Header.Get("Content-Type")

仅靠前端 accept 属性或 JS 检查毫无意义，攻击者可绕过。服务端必须做两件事：限制总大小、验证 MIME 类型。

• 大小校验应在 r.ParseMultipartForm 之后、r.FormFile 之前做，避免已触发磁盘写入再拒绝
• Content-Type 由客户端提供，不可信；应通过读取文件前几个字节（magic bytes）识别真实类型，例如用 net/http.DetectContentType 或第三方库如 gabriel-vasile/mimetype
• 不要只依赖扩展名判断类型（.jpg 文件可能是恶意脚本）
• 保存路径必须用 filepath.Join(uploadDir, secureFilename)，禁用用户输入的完整路径

并发上传多个文件要用 r.MultipartForm.File 而不是多次调用 r.FormFile

r.FormFile 内部调用的是 r.MultipartForm.File[key]，但它每次都会重新定位文件指针。如果重复调用，第二次会读到空数据或报错 http: invalid Read on closed Body。

正确做法是先一次性提取所有文件：

if err := r.ParseMultipartForm(32 << 20); err != nil {
    http.Error(w, err.Error(), http.StatusBadRequest)
    return
}
files := r.MultipartForm.File["files"] // 注意：HTML 中 name="files[]" 不起作用，必须是 name="files"
for _, fhdr := range files {
    file, err := fhdr.Open()
    if err != nil {
        http.Error(w, err.Error(), http.StatusInternalServerError)
        return
    }
    defer file.Close() // 注意：每个 file 都要单独 defer，或用显式 close

    dst, err := os.Create(filepath.Join("./uploads", fhdr.Filename))
    if err != nil {
        http.Error(w, err.Error(), http.StatusInternalServerError)
        return
    }
    if _, err := io.Copy(dst, file); err != nil {
        dst.Close()
        http.Error(w, err.Error(), http.StatusInternalServerError)
        return
    }
    dst.Close()
}

HTML 表单中多个文件需写成 ，而不是 name="files[]" —— Go 不支持 PHP 风格的数组字段名解析。

# go  # golang  # 处理器  # 字节  # 路由  # php  # html  # 循环  # 指针  # 接口  # nil  # 并发  # JS  # input  # http  # 上传  # 多个  # 字段名  # 表单  # 文件上传  # 的是  # 客户端  # 而不是  # 这是  # 几个 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Laravel如何使用Service Container和依赖注入？（代码示例）  三星网站视频制作教程下载,三星w23网页如何全屏？  Laravel如何实现登录错误次数限制_Laravel自带LoginThrottles限流配置【方法】  Laravel怎么使用artisan命令缓存配置和视图  Laravel如何正确地在控制器和模型之间分配逻辑_Laravel代码职责分离与架构建议  html5怎么画眼睛_HT5用Canvas或SVG画眼球瞳孔加JS控制动态【绘制】  javascript中的数组方法有哪些_如何利用数组方法简化数据处理  网站制作软件有哪些,制图软件有哪些？  猪八戒网站制作视频,开发一个猪八戒网站，大约需要多少？或者自己请程序员，需要什么程序员，多少程序员能完成？  如何快速选择适合个人网站的云服务器配置？  Laravel中DTO是什么概念_在Laravel项目中使用数据传输对象(DTO)  深圳防火门网站制作公司,深圳中天明防火门怎么编码？  网站制作软件免费下载安装,有哪些免费下载的软件网站？  JavaScript如何实现继承_有哪些常用方法  黑客入侵网站服务器的常见手法有哪些？  C#如何调用原生C++ COM对象详解  Windows11怎样设置电源计划_Windows11电源计划调整攻略【指南】  Swift中switch语句区间和元组模式匹配  瓜子二手车官方网站在线入口 瓜子二手车网页版官网通道入口  什么是javascript作用域_全局和局部作用域有什么区别？  Win11搜索不到蓝牙耳机怎么办 Win11蓝牙驱动更新修复【详解】  香港服务器如何优化才能显著提升网站加载速度？  如何用AI帮你把自己的生活经历写成一个有趣的故事？  Laravel怎么判断请求类型_Laravel Request isMethod用法  大连网站制作费用,大连新青年网站，五年四班里的视频怎样下载啊？  香港服务器部署网站为何提示未备案？  如何在建站之星绑定自定义域名？  BootStrap整体框架之基础布局组件  如何在橙子建站中快速调整背景颜色？  如何用PHP工具快速搭建高效网站？  七夕网站制作视频,七夕大促活动怎么报名？  Win11怎么恢复误删照片_Win11数据恢复工具使用【推荐】  Laravel事件监听器怎么写_Laravel Event和Listener使用教程  Laravel如何实现用户角色和权限系统_Laravel角色权限管理机制  javascript读取文本节点方法小结  如何在Windows 2008云服务器安全搭建网站？  JavaScript Ajax实现异步通信  品牌网站制作公司有哪些,买正品品牌一般去哪个网站买？  Laravel如何处理JSON字段的查询和更新_Laravel JSON列操作与查询技巧  Android自定义listview布局实现上拉加载下拉刷新功能  Laravel如何创建自定义Artisan命令？（代码示例）  简历在线制作网站免费版,如何创建个人简历？  如何用wdcp快速搭建高效网站？  Laravel任务队列怎么用_Laravel Queues异步处理任务提升应用性能  Windows驱动无法加载错误解决方法_驱动签名验证失败处理步骤  专业型网站制作公司有哪些,我设计专业的，谁给推荐几个设计师兼职类的网站？  javascript和jQuery中的AJAX技术详解【包含AJAX各种跨域技术】  音乐网站服务器如何优化API响应速度？  如何快速搭建FTP站点实现文件共享？  Laravel如何实现密码重置功能_Laravel密码找回与重置流程