在服務(wù)端程序開發(fā)的過程中,cookie經(jīng)常被用于驗證用戶登錄。golang 的 net/http 包中自帶 http cookie的定義,下面就來講一下cookie的一般用法以及需要注意的問題。
http cookie的定義
先來看下golang對cookie結(jié)構(gòu)體的定義:
type Cookie struct {
Name string
Value string
Path string // optional
Domain string // optional
Expires time.Time // optional
RawExpires string // for reading cookies only
// MaxAge=0 means no 'Max-Age' attribute specified.
// MaxAge0 means delete cookie now, equivalently 'Max-Age: 0'
// MaxAge>0 means Max-Age attribute present and given in seconds
MaxAge int
Secure bool
HttpOnly bool
Raw string
Unparsed []string // Raw text of unparsed attribute-value pairs
}
常用參數(shù):
Name : cookie的名稱
Value : cookie名稱對應(yīng)的值
Domain : cookie的作用域
Expires : 設(shè)置cookie的過期時間
HttpOnly : 設(shè)置httpOnly屬性(說明:Cookie的HttpOnly屬性,指示瀏覽器不要在除HTTP(和 HTTPS)請求之外暴露Cookie。一個有HttpOnly屬性的Cookie,不能通過非HTTP方式來訪問,例如通過調(diào)用JavaScript(例如,引用 document.cookie),因此,不可能通過跨域腳本(一種非常普通的攻擊技術(shù))來偷走這種Cookie。尤其是Facebook 和 Google 正在廣泛地使用HttpOnly屬性。)
Secure : 設(shè)置Secure屬性(說明:Cookie的Secure屬性,意味著保持Cookie通信只限于加密傳輸,指示瀏覽器僅僅在通過安全/加密連接才能使用該Cookie。如果一個Web服務(wù)器從一個非安全連接里設(shè)置了一個帶有secure屬性的Cookie,當(dāng)Cookie被發(fā)送到客戶端時,它仍然能通過中間人攻擊來攔截)
MaxAge : 設(shè)置過期時間,對應(yīng)瀏覽器cookie的MaxAge屬性
服務(wù)端設(shè)置cookie
了解的cookie的屬性,我們可以在服務(wù)端對cookie進(jìn)行設(shè)置。
COOKIE_MAX_MAX_AGE = time.Hour * 24 / time.Second // 單位:秒。
maxAge = int(COOKIE_MAX_MAX_AGE)
uid:="10"
uid_cookie:=http.Cookie{
Name: "uid",
Value: uid,
Path: "/",
HttpOnly: false,
MaxAge: maxAge
}
http.SetCookie(c.Writer,uid_cookie)
瀏覽器記錄cookie
服務(wù)端獲取cookie
var c = *gin.Context
uid, err := c.Request.Cookie("uid")
以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。
您可能感興趣的文章:- golang復(fù)用http.request.body的方法示例
- golang http連接復(fù)用方法
