在服務端程序開發(fā)的過程中��,cookie經(jīng)常被用于驗證用戶登錄���。golang 的 net/http 包中自帶 http cookie的定義,下面就來講一下cookie的一般用法以及需要注意的問題���。
http cookie的定義
先來看下golang對cookie結(jié)構(gòu)體的定義:
type Cookie struct {
Name string
Value string
Path string // optional
Domain string // optional
Expires time.Time // optional
RawExpires string // for reading cookies only
// MaxAge=0 means no 'Max-Age' attribute specified.
// MaxAge0 means delete cookie now, equivalently 'Max-Age: 0'
// MaxAge>0 means Max-Age attribute present and given in seconds
MaxAge int
Secure bool
HttpOnly bool
Raw string
Unparsed []string // Raw text of unparsed attribute-value pairs
}
常用參數(shù):
Name : cookie的名稱
Value : cookie名稱對應的值
Domain : cookie的作用域
Expires : 設置cookie的過期時間
HttpOnly : 設置httpOnly屬性(說明:Cookie的HttpOnly屬性����,指示瀏覽器不要在除HTTP(和 HTTPS)請求之外暴露Cookie��。一個有HttpOnly屬性的Cookie��,不能通過非HTTP方式來訪問����,例如通過調(diào)用JavaScript(例如,引用 document.cookie)���,因此����,不可能通過跨域腳本(一種非常普通的攻擊技術(shù))來偷走這種Cookie。尤其是Facebook 和 Google 正在廣泛地使用HttpOnly屬性���。)
Secure : 設置Secure屬性(說明:Cookie的Secure屬性,意味著保持Cookie通信只限于加密傳輸��,指示瀏覽器僅僅在通過安全/加密連接才能使用該Cookie��。如果一個Web服務器從一個非安全連接里設置了一個帶有secure屬性的Cookie����,當Cookie被發(fā)送到客戶端時,它仍然能通過中間人攻擊來攔截)
MaxAge : 設置過期時間���,對應瀏覽器cookie的MaxAge屬性
服務端設置cookie
了解的cookie的屬性��,我們可以在服務端對cookie進行設置�����。
COOKIE_MAX_MAX_AGE = time.Hour * 24 / time.Second // 單位:秒����。
maxAge = int(COOKIE_MAX_MAX_AGE)
uid:="10"
uid_cookie:=http.Cookie{
Name: "uid",
Value: uid,
Path: "/",
HttpOnly: false,
MaxAge: maxAge
}
http.SetCookie(c.Writer,uid_cookie)
瀏覽器記錄cookie
服務端獲取cookie
var c = *gin.Context
uid, err := c.Request.Cookie("uid")
以上就是本文的全部內(nèi)容,希望對大家的學習有所幫助��,也希望大家多多支持腳本之家���。
您可能感興趣的文章:- golang復用http.request.body的方法示例
- golang http連接復用方法
