您好,登錄后才能下訂單哦!
在服務端程序開發(fā)的過程中,cookie經(jīng)常被用于驗證用戶登錄。golang 的 net/http 包中自帶 http cookie的定義,下面就來講一下cookie的一般用法以及需要注意的問題。
http cookie的定義
先來看下golang對cookie結構體的定義:
type Cookie struct { Name string Value string Path string // optional Domain string // optional Expires time.Time // optional RawExpires string // for reading cookies only // MaxAge=0 means no 'Max-Age' attribute specified. // MaxAge<0 means delete cookie now, equivalently 'Max-Age: 0' // MaxAge>0 means Max-Age attribute present and given in seconds MaxAge int Secure bool HttpOnly bool Raw string Unparsed []string // Raw text of unparsed attribute-value pairs }
常用參數(shù):
Name : cookie的名稱
Value : cookie名稱對應的值
Domain : cookie的作用域
Expires : 設置cookie的過期時間
HttpOnly : 設置httpOnly屬性(說明:Cookie的HttpOnly屬性,指示瀏覽器不要在除HTTP(和 HTTPS)請求之外暴露Cookie。一個有HttpOnly屬性的Cookie,不能通過非HTTP方式來訪問,例如通過調用JavaScript(例如,引用 document.cookie),因此,不可能通過跨域腳本(一種非常普通的攻擊技術)來偷走這種Cookie。尤其是Facebook 和 Google 正在廣泛地使用HttpOnly屬性。)
Secure : 設置Secure屬性(說明:Cookie的Secure屬性,意味著保持Cookie通信只限于加密傳輸,指示瀏覽器僅僅在通過安全/加密連接才能使用該Cookie。如果一個Web服務器從一個非安全連接里設置了一個帶有secure屬性的Cookie,當Cookie被發(fā)送到客戶端時,它仍然能通過中間人攻擊來攔截)
MaxAge : 設置過期時間,對應瀏覽器cookie的MaxAge屬性
服務端設置cookie
了解的cookie的屬性,我們可以在服務端對cookie進行設置。
COOKIE_MAX_MAX_AGE = time.Hour * 24 / time.Second // 單位:秒。 maxAge = int(COOKIE_MAX_MAX_AGE) uid:="10" uid_cookie:=&http.Cookie{ Name: "uid", Value: uid, Path: "/", HttpOnly: false, MaxAge: maxAge } http.SetCookie(c.Writer,uid_cookie)
瀏覽器記錄cookie
服務端獲取cookie
var c = *gin.Context uid, err := c.Request.Cookie("uid")
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持億速云。
免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內容。