請求 Iris 的正文限制中間件

發佈於2024-11-08

Request Body Limit Middleware for Iris

概述

Iris Body Limit 中間件是一個強大的工具，用於控制 Iris Web 應用程式中傳入請求正文的大小。透過設定請求正文的大小限制，您可以防止用戶端發送過大的負載，否則可能會壓垮您的伺服器或導致拒絕服務 (DoS) 攻擊。此中間件對於處理檔案上傳、JSON 有效負載或任何其他類型的大小可能變化很大的資料的應用程式特別有用。

為什麼要使用 Body Limit 中間件？

安全

使用主體限制中間件的主要原因之一是增強應用程式的安全性。透過限制傳入請求正文的大小，您可以降低 DoS 攻擊的風險，攻擊者會發送大量有效負載以耗盡伺服器資源。

表現

限制請求正文的大小還可以提高應用程式的效能。大型有效負載可能會消耗大量記憶體和處理能力，從而降低伺服器速度並影響使用者體驗。透過設定合理的限制，您可以確保您的伺服器保持回應速度和高效率。

資源管理

在處理文件上傳或大型 JSON 負載的應用程式中，有效管理資源至關重要。透過設定正文限制，您可以防止客戶端上傳過大的檔案或發送巨大的 JSON 對象，從而導致伺服器資源緊張。

安裝

要使用 bodylimit 中間件，您需要將其匯入 Iris 應用程式：

import "github.com/kataras/iris/v12/middleware/bodylimit"

用法

基本設定

要使用身體限制中間件，您需要建立一個Iris應用程式並註冊中間件。以下是如何設定中間件限制為 2 MB 的範例：

package main

import (
    "github.com/kataras/iris/v12"
    "github.com/kataras/iris/v12/middleware/bodylimit"
)

func main() {
    app := iris.New()
    app.Use(bodylimit.New(2 * iris.MB)) // set the limit to 2 MB.

    handler := func(ctx iris.Context) {
        body, err := ctx.Body()
        if err != nil {
            ctx.StopWithPlainError(iris.StatusInternalServerError, err)
            return
        }

        ctx.Write(body) // write the request body back to the client.
    }

    app.Post("/", handler)
    app.Listen(":8080")
}

解釋

Limit：bodylimit.New 函數採用單一參數，此參數是請求正文的最大大小（以位元組為單位）。在上面的範例中，限制設定為 10 個位元組。
Handler：處理程序讀取請求正文並將其寫迴回應。如果請求體超出限制，中間件將停止請求並返回 413 Request Entity Too Large 狀態。
正文限制中間件使用sync.Pool來管理Reader實例，這些實例用於讀取請求正文並強制執行大小限制。這種方法確保了記憶體的高效使用，並減少了為每個請求建立新 Reader 實例的開銷。

使用 BodyLimit 中介軟體測試處理程序

要測試使用 BodyLimit 中間件的處理程序，您可以使用 Iris 提供的 httptest 套件。以下是如何測試處理程序的範例：

package main_test

import (
    "testing"

    "github.com/kataras/iris/v12"
    "github.com/kataras/iris/v12/httptest"
    "github.com/kataras/iris/v12/middleware/bodylimit"
)

func TestBodyLimit(t *testing.T) {
    limit := int64(10) // set the limit to 10 bytes for the shake of the test.

    handler := func(ctx iris.Context) {
        body, err := ctx.Body()
        if err != nil {
            ctx.StopWithPlainError(iris.StatusInternalServerError, err)
            return
        }
        ctx.Write(body)
    }

    app := iris.New()
    app.Use(bodylimit.New(limit))
    app.Post("/", handler)

    e := httptest.New(t, app)

    // Test with a body that is smaller than the limit.
    e.POST("/").WithText("123456789").Expect().Status(iris.StatusOK).Body().IsEqual("123456789")

    // Test with a body that is equal to the limit.
    e.POST("/").WithText("1234567890").Expect().Status(iris.StatusOK).Body().IsEqual("1234567890")

    // Test with a body that is bigger than the limit.
    e.POST("/").WithText("12345678910").Expect().Status(iris.StatusRequestEntityTooLarge)
}