主页 > 知识库 > 浅谈golang的http cookie用法

浅谈golang的http cookie用法

热门标签:地方门户网站 百度竞价排名 呼叫中心市场需求 AI电销 服务外包 铁路电话系统 网站排名优化 Linux服务器

在服务端程序开发的过程中,cookie经常被用于验证用户登录。golang 的 net/http 包中自带 http cookie的定义,下面就来讲一下cookie的一般用法以及需要注意的问题。

http cookie的定义

先来看下golang对cookie结构体的定义:

type Cookie struct {
    Name string
    Value string

    Path    string  // optional
    Domain   string  // optional
    Expires  time.Time // optional
    RawExpires string  // for reading cookies only

    // MaxAge=0 means no 'Max-Age' attribute specified.
    // MaxAge0 means delete cookie now, equivalently 'Max-Age: 0'
    // MaxAge>0 means Max-Age attribute present and given in seconds
    MaxAge  int
    Secure  bool
    HttpOnly bool
    Raw   string
    Unparsed []string // Raw text of unparsed attribute-value pairs
}

常用参数:

Name : cookie的名称

Value : cookie名称对应的值

Domain : cookie的作用域

Expires : 设置cookie的过期时间

HttpOnly : 设置httpOnly属性(说明:Cookie的HttpOnly属性,指示浏览器不要在除HTTP(和 HTTPS)请求之外暴露Cookie。一个有HttpOnly属性的Cookie,不能通过非HTTP方式来访问,例如通过调用JavaScript(例如,引用 document.cookie),因此,不可能通过跨域脚本(一种非常普通的攻击技术)来偷走这种Cookie。尤其是Facebook 和 Google 正在广泛地使用HttpOnly属性。)

Secure : 设置Secure属性(说明:Cookie的Secure属性,意味着保持Cookie通信只限于加密传输,指示浏览器仅仅在通过安全/加密连接才能使用该Cookie。如果一个Web服务器从一个非安全连接里设置了一个带有secure属性的Cookie,当Cookie被发送到客户端时,它仍然能通过中间人攻击来拦截)
MaxAge : 设置过期时间,对应浏览器cookie的MaxAge属性

服务端设置cookie

了解的cookie的属性,我们可以在服务端对cookie进行设置。

COOKIE_MAX_MAX_AGE   = time.Hour * 24 / time.Second  // 单位:秒。
maxAge = int(COOKIE_MAX_MAX_AGE)
uid:="10"

uid_cookie:=http.Cookie{
    Name:  "uid",
    Value:  uid,
    Path:   "/",
    HttpOnly: false,
    MaxAge:  maxAge
  }

http.SetCookie(c.Writer,uid_cookie)

浏览器记录cookie

服务端获取cookie

var c = *gin.Context
uid, err := c.Request.Cookie("uid")

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

您可能感兴趣的文章:
  • golang复用http.request.body的方法示例
  • golang http连接复用方法

标签:衡水 黄山 崇左 湘潭 兰州 仙桃 铜川 湖南

巨人网络通讯声明:本文标题《浅谈golang的http cookie用法》,本文关键词  ;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 收缩
    • 微信客服
    • 微信二维码
    • 电话咨询

    • 400-1100-266