Diverse

Multer: Den omfattende guide til sikker og effektiv filupload i Node.js

7. juli 2025
Pre

Hvis du arbejder med Node.js, Express og moderne webapps, er Multer et af de mest populære værktøjer til at håndtere filupload. Multer giver en enkel og sikker måde at håndtere multipart/form-data på, hvilket er nødvendigt for at acceptere billeder, dokumenter og andre filer fra brugere. I denne guide dykker vi ned i, hvordan Multer fungerer, hvordan du kommer i gang, og hvordan du tilpasser løsningen til dit projekt – uanset om du bygger en lille blog eller en stor virksomhedsapplikation.

Hvad er Multer?

Multer er en middleware for Node.js, primært brugt sammen med Express, der hjælper med at parse og gemme filer, som sendes gennem HTML-formularer. I stedet for at analysere hele requesten manuelt, sørger Multer for at håndtere filuploaden og gøre filerne tilgængelige i req.file eller req.files. På den måde kan du fokusere på forretningslogikken i din applikation, mens Multer håndterer sikkerhed, filnavngivning og lagring.

Multer vs. andre løsninger

Der findes andre biblioteker til filupload, men Multer skiller sig ud ved sin enkelhed og dybdegående konfiguration. Du kan bruge DiskStorage til at gemme filer lokalt, MemoryStorage til midlertidig opbevaring i RAM, eller endda integrere med sky-lagring gennem tilpasninger som Multer-S3. For udviklere, der ønsker en robust og moderat kompleks løsning, er Multer ofte førstevalget.

Installation og forberedelse

Før du kan bruge Multer, skal du have en Express-applikation kørende. Herefter installerer du Multer via npm eller yarn. Det er også en god idé at have en mål-uploads-mappe og passende rettigheder.

npm install multer
# eller
yarn add multer

Eksempel på en minimal Express-opsætning med Multer:

const express = require('express');
const multer = require('multer');
const app = express();

// Standard lagring: samlet i en mappe kaldet 'uploads'
const upload = multer({ dest: 'uploads/' });

app.post('/upload', upload.single('file'), (req, res) => {
  res.send(`Uploaded: ${req.file.originalname} as ${req.file.filename}`);
});

app.listen(3000, () => console.log('Server kører på http://localhost:3000'));

I dette eksempel bruges upload.single(‘file’) til at håndtere en enkelt fil sendt under feltet navn “file”. For mere komplekse scenarier kan du bruge upload.array, upload.fields eller endda custom storage.

Grundlæggende brug af Multer i Express

For at gøre det let at forstå, starter vi med de mest almindelige scenarier. Multer giver dig tre primære måder at håndtere filer på: single, array og fields.

Single-fil upload

Bruges når du kun forventer en enkelt fil fra brugeren. Typen af input i HTML-formen bør have name-attributten, der svarer til feltet i Multer, ofte “file”.

const upload = multer({ dest: 'uploads/' });
app.post('/profile', upload.single('avatar'), (req, res) => {
  // req.file er filen
  // req.body vil indeholde andre tekstfelter
  res.send(`Profilbillede uploadet: ${req.file.originalname}`);
});

Flere filer ad gangen

Når du ønsker at brugeren kan uploade flere filer i én formular, kan du bruge upload.array.

const upload = multer({ dest: 'uploads/' });
app.post('/photos', upload.array('photos', 12), (req, res) => {
  res.send(`Uploadet ${req.files.length} billeder`);
});

Feltspecifik filupload

Hvis du har en formular med flere forskellige filfelter, kan du bruge upload.fields.

const upload = multer({ dest: 'uploads/' });
app.post('/documents', upload.fields([
  { name: 'resume', maxCount: 1 },
  { name: 'cover', maxCount: 1 }
]), (req, res) => {
  res.send('Filer modtaget');
});

Lagringsløsninger i Multer

Multer giver forskellige lagringsmuligheder, afhængigt af dine behov for hastighed, sikkerhed og filadgang. De to mest brugte er DiskStorage og MemoryStorage.

DiskStorage

DiskStorage gemmer filer på filsystemet og giver dig mulighed for at angive destinationen og filnavnet. Dette er den mest brugte løsning til produktion.

const storage = multer.diskStorage({
  destination: function (req, file, cb) {
    cb(null, 'uploads/')
  },
  filename: function (req, file, cb) {
    const uniqueSuffix = Date.now() + '-' + Math.round(Math.random() * 1E9);
    cb(null, file.fieldname + '-' + uniqueSuffix + '.' + file.originalname.split('.').pop());
  }
});

const upload = multer({ storage: storage });

MemoryStorage

MemoryStorage gemmer filer midlertidigt i RAM. Dette er nyttigt til små filer eller umiddelbar viderebehandling, men det er ikke egnet til store uploads, da det kan påvirke hukommelsen.

const storage = multer.memoryStorage();
const upload = multer({ storage: storage });

Filtyper, størrelse og filtre

Sikkerhed og brugervenlighed går hånd i hånd, når du begrænser hvilke filer der må uploades, og hvor store de må være. Multer giver to centrale mekanismer til dette: fileFilter og limits.

Filfiltrering (fileFilter)

Med fileFilter kan du afvise filer baseret på mime-typen eller filnavnet. Det hjælper med at forhindre unødvendige eller skadelige filer i at blive gemt.

const allowedTypes = ['image/jpeg', 'image/png', 'image/gif'];
const upload = multer({ 
  storage: storage,
  fileFilter: (req, file, cb) => {
    if (allowedTypes.includes(file.mimetype)) {
      cb(null, true);
    } else {
      cb(new Error('Unsupported file type'), false);
    }
  }
});

Begrænsninger (limits)

Begrænsninger giver ekstra beskyttelse mod misbrug og utilsigtede belastninger. Du kan sætte grænser for antal filer, størrelsen per fil og den samlede upload-størrelse.

const upload = multer({ 
  dest: 'uploads/',
  limits: { fileSize: 2 * 1024 * 1024, files: 5 } // maks 2 MB pr. fil, 5 filer max
});

Fejlhåndtering og typiske fejlkoder

Multer rejser fejl via en MulterError, og du kan få adgang til fejlen i din middleware eller i Express error-handling. Nogle af de mest almindelige koder inkluderer LIMIT_FILE_SIZE, LIMIT_FILE_COUNT og LIMIT_UNEXPECTED_FILE.

app.post('/upload', (req, res, next) => {
  // Brug next(error) til at videresende fejl til Express
  next();
}, (req, res) => {
  res.send('Filer uploadet');
});

// Eksempel på error-handling i Express:
app.use((err, req, res, next) => {
  if (err instanceof multer.MulterError) {
    // Multer-fejl
    return res.status(400).send(`Filupload-fejl: ${err.code}`);
  }
  // Andre fejl
  res.status(500).send('Serverfejl');
});

Avanceret brug: Flere filer, felter og navngivning

Når din applikation kræver mere komplekse uploads, kan du kombinere forskellige Multer-teknikker og tilpasse navngivningen for at opfylde forretningskravene.

Navngivning og generel håndtering

Du kan tilpasse opbevaringen af filer ved at stille et tilpasset filnavnbaseret system eller ved at bruge en unik identifikator, så filer ikke overskrives. Det er også muligt at generere ensartede filnavne baseret på brugerkontekst.

const storage = multer.diskStorage({
  destination: (req, file, cb) => cb(null, 'uploads/'),
  filename: (req, file, cb) => {
    const ext = file.originalname.split('.').pop();
    const name = file.fieldname + '-' + Date.now() + '.' + ext;
    cb(null, name);
  }
});

Upload af flere forskellige felter

Med upload.fields kan du definere flere felter med forskellige antal filer pr. felt.

app.post('/docs', upload.fields([
  { name: 'resume', maxCount: 1 },
  { name: 'cover', maxCount: 1 },
  { name: 'portfolio', maxCount: 3 }
]), (req, res) => {
  // req.files bliver et objekt: { resume: [...], cover: [...], portfolio: [...] }
  res.json({ success: true, files: req.files });
});

Integrering med cloud storage og CDN

Hvis du vil undgå at lagre filer på din egen server, kan du brug Multer sammen med cloud-lagring som Amazon S3, Google Cloud Storage eller andre tjenester. En populær tilgang er at bruge Multer-S3 eller et lignende lagringsencoder, der sender filerne direkte til sky-lageret, mens din applikation stadig håndterer validering og filoplysninger. Dette giver skalerbarhed og reducerer belastningen på din egen infrastruktur.

const AWS = require('aws-sdk');
const multerS3 = require('multer-s3');
const s3 = new AWS.S3({ /* credentials */ });

const upload = multer({
  storage: multerS3({
    s3: s3,
    bucket: 'my-bucket',
    acl: 'public-read',
    key: function (req, file, cb) {
      const ext = file.originalname.split('.').pop();
      cb(null, 'uploads/' + Date.now() + '.' + ext);
    }
  })
});

Bedste praksis og sikkerhedsprioriteter

Når du implementerer Multer i en applikation, er der flere principper, der hjælper med at bevare både sikkerhed og ydeevne:

  • Begræns filstørrelse og antal filer for at forhindre overforbrug af båndbredde og plads.
  • Filtrér filer ved hjælp af fileFilter for at sikre, at kun forventede typer uploades.
  • Brug unikke filnavne for at undgå utilsigtet overskrivning.
  • Overvej at lagre store filer i skyen eller på en separat filserver, ikke direkte i din applikations rod.
  • Hold migrations- og opdateringsprocedurer for måtte ændre, og test upload under realistiske forhold.

Filtypehåndtering i Hus og Have-projekter

Selvom Multer ofte forbindes med udvikling af webapplikationer, er der masser af praktiske scenarier i realtidsprojekter som Hus og Have (et imaginært projektnavn i vores eksempel). Forestil dig en hjemmeside, hvor have-entusiaster uploader billeder af deres haveprojekter, planter eller sæsonbetingede arrangementer. Med Multer kan du:

  • Modtage og gemme billeder af din haveudstyr eller planteudstillinger hurtigt og sikkert.
  • Validere billedtyper, så kun JPG/PNG eller andre relevante formater bliver gemt.
  • Begrænse uploadstørrelsen, så store filer ikke belaster serveren i spidsbelastningsperioder.
  • Integrere med cloud storage, således at haveprojekter ikke blot opbevares lokalt, men er tilgængelige globalt gennem CDN.

Gennemgangen af Multer med fokus på haveprojekter viser, hvordan en teknisk løsning kan tilpasses brugerens behov og samtidig bevare sikkerhed og ydeevne.

Mulige fejlfindingstips for Multer

Når noget går galt med filupload, kan følgende tjekpunkter hjælpe dig hurtigt videre:

  • Verify at the input field names match the Multer configuration (for eksempel “avatar” i single(‘avatar’) og HTML-inputets name=”avatar”).
  • Kontroller destinationen og filsystemrettighederne i uploads-mappen, især i produktionsmiljøer.
  • Gennemgå serverlogfiler for MulterError-koder og match dem med dokumentationen for fejlkoderne.
  • Test med små filer først og arbejd dig op til grænserne for at se, hvordan appen reagerer.
  • Overvej at logge req.file eller req.files for at få detaljer om hvilke filer der blev uploadet og deres metadata.

Eksempler på HTML-formular og backend-sætup

For at give en praktisk demonstration, her er et simpelt eksempel, der viser hvordan en HTML-formular og en Express-backend typisk arbejder sammen med Multer:

<form action="/upload" method="post" enctype="multipart/form-data">
  <label>Profilbillede:</label>
  <input type="file" name="avatar" accept="image/*" />
  <button type="submit">Upload</button>
</form>
// backend (Express)
const express = require('express');
const multer = require('multer');
const app = express();

const storage = multer.diskStorage({
  destination: (req, file, cb) => cb(null, 'uploads/'),
  filename: (req, file, cb) => {
    const ext = file.originalname.split('.').pop();
    cb(null, file.fieldname + '-' + Date.now() + '.' + ext);
  }
});
const upload = multer({ storage: storage, limits: { fileSize: 1024 * 1024 * 2 } });

app.post('/upload', upload.single('avatar'), (req, res) => {
  res.send('Upload fuldført: ' + req.file.filename);
});

Skalering og vedligeholdelse

Efterhånden som din applikation vokser, vil du sandsynligvis skulle håndtere flere samtidige uploads og større mængder data. Følgende anbefalinger hjælper dig med at skalere:

  • Overvej at flytte filopbevaringen til separate servere eller cloud-lagring for at reducere belastningen på app-serveren.
  • Brug asynkrone processer til billedbehandling (komprimering, resizing) uden at blokere hovedtråden.
  • Hold Multer-konfigurationen versioneret sammen med din kode og skriv tests, der dækker forskellige upload-scenarier.
  • Overvåg fil uploads og sætts opvarmning for at opdage usædvanlige mønstre som pludselige stigninger i filstørrelser.

Ofte stillede spørgsmål om Multer

Her er nogle svar på typiske spørgsmål, som udviklere stiller i forbindelse med muligheden for at bruge Multer:

  • Q: Kan jeg bruge Multer uden Express?
  • A: Multer er primært designet til Express, men med nogle tilpasninger kan det også bruges i andre frameworks, men det er mindre dokumenteret og mindre understøttet.
  • Q: Hvad sker der, hvis jeg sender en for stor fil?
  • A: Med limits kan du sætte en filstørrelsesgrænse; hvis grænsen overskrides, kastes en MulterError med koden LIMIT_FILE_SIZE.
  • Q: Er det sikkert at bruge Multer i produktion?
  • A: Ja, når du følger bedste praksis som filtypefiltrering, størrelsesbegrænsning, unik navngivning og opbevaring i sikker lagring (f.eks. cloud).

Konklusion: Multer som fundament for moderne filupload

Gennem denne guide har vi set, hvordan Multer giver en fleksibel, sikker og kraftfuld måde at håndtere filuploads i Node.js-applikationer. Med muligheder som DiskStorage og MemoryStorage, filfiltrering, grænser og avancerede konfigurationer til flere felter mulighed, er Multer en alsidig løsning for både små og store projekter. Uanset om du bygger en simpel personlige blog eller en fuldt skalerbar Hus og Have-platform, hvor brugere uploader havefotos, plantebilleder eller dokumenter, er Multer værd at overveje som førstevalg til håndtering af uploads.

Ved at kombinere Multer med moderne best practices for sikkerhed og ydeevne kan du levere en konkurrencedygtig og brugervenlig løsning, der giver dine brugere en glat og tryg oplevelse ved filupload. Og husk: med det rette setup kan du nu optimere arbejdsprocessen, reducere risiko og få mere tid til at fokusere på den unikke historie, som din have- eller Hus og Have-oplevelse ønsker at formidle gennem billeder og dokumenter.

Du vil muligvis også synes om

Udvalg af decaf specialkaffe: Nydelse uden koffein
11. april 2026
3 nemme måder planter kan forbedre arbejdsmiljøet på
4. juni 2026
3 måder en Tom Rossau pendel kan løfte din indretning
24. marts 2026