安全

Gin 上传文件的几个坑

blogger 2026-5-17 Gin 实战

Gin 上传文件的几个坑

Gin 文件上传要控制大小、重命名文件、隔离存储路径，不能信任原始文件名。

246 27 0

Gin 文件上传安全

map 并发读写为什么会 panic

blogger 2026-5-2 Go 语言笔记

map 并发读写为什么会 panic

普通 map 不能并发读写，应明确锁、sync.Map 或单 goroutine 所有权。

208 27 0

Go 并发安全

Gin 里获取真实 IP 要先信任代理

blogger 2026-4-24 Gin 实战

Gin 里获取真实 IP 要先信任代理

Gin 真实 IP 依赖可信代理配置，不能盲目信任请求头。

185 27 0

Gin 安全部署

JWT 鉴权失败要区分过期和伪造

blogger 2026-4-23 Gin 实战

JWT 鉴权失败要区分过期和伪造

JWT 鉴权要区分失败原因，响应可统一，日志不能丢细节。

202 27 0

Gin 安全错误处理

CORS 配置不要一把梭星号

blogger 2026-4-21 Gin 实战

CORS 配置不要一把梭星号

生产 CORS 要明确允许来源，不能为了省事放开所有域名。

168 27 0

Gin 安全部署

Gin 返回文件要设置正确 Content-Type

blogger 2026-4-17 Gin 实战

Gin 返回文件要设置正确 Content-Type

Gin 文件下载要明确响应头，并避免使用用户输入拼路径。

184 27 0

Gin 文件上传安全

Gin 上传文件的几个坑

map 并发读写为什么会 panic

Gin 里获取真实 IP 要先信任代理

JWT 鉴权失败要区分过期和伪造

CORS 配置不要一把梭星号

Gin 返回文件要设置正确 Content-Type

分类

标签

最新文章

链接

搜索

登录

Gin 上传文件的几个坑

map 并发读写为什么会 panic

Gin 里获取真实 IP 要先信任代理

JWT 鉴权失败要区分过期和伪造

CORS 配置不要一把梭星号

Gin 返回文件要设置正确 Content-Type

分类

标签

最新文章

链接

搜索