淺談golang的http cookie用法

發(fā)布時間：2020-09-07 09:26:05 來源：腳本之家閱讀：290 作者：陳一刀欄目：編程語言

在服務端程序開發(fā)的過程中，cookie經(jīng)常被用于驗證用戶登錄。golang 的 net/http 包中自帶 http cookie的定義，下面就來講一下cookie的一般用法以及需要注意的問題。

http cookie的定義

先來看下golang對cookie結構體的定義：

type Cookie struct {
    Name string
    Value string

    Path    string  // optional
    Domain   string  // optional
    Expires  time.Time // optional
    RawExpires string  // for reading cookies only

    // MaxAge=0 means no 'Max-Age' attribute specified.
    // MaxAge<0 means delete cookie now, equivalently 'Max-Age: 0'
    // MaxAge>0 means Max-Age attribute present and given in seconds
    MaxAge  int
    Secure  bool
    HttpOnly bool
    Raw   string
    Unparsed []string // Raw text of unparsed attribute-value pairs
}

常用參數(shù)：

Name : cookie的名稱

Value : cookie名稱對應的值

Domain : cookie的作用域

Expires : 設置cookie的過期時間

HttpOnly : 設置httpOnly屬性（說明：Cookie的HttpOnly屬性，指示瀏覽器不要在除HTTP（和 HTTPS)請求之外暴露Cookie。一個有HttpOnly屬性的Cookie，不能通過非HTTP方式來訪問，例如通過調用JavaScript(例如，引用 document.cookie），因此，不可能通過跨域腳本（一種非常普通的攻擊技術）來偷走這種Cookie。尤其是Facebook 和 Google 正在廣泛地使用HttpOnly屬性。）

Secure : 設置Secure屬性(說明：Cookie的Secure屬性，意味著保持Cookie通信只限于加密傳輸，指示瀏覽器僅僅在通過安全/加密連接才能使用該Cookie。如果一個Web服務器從一個非安全連接里設置了一個帶有secure屬性的Cookie，當Cookie被發(fā)送到客戶端時，它仍然能通過中間人攻擊來攔截)
MaxAge : 設置過期時間，對應瀏覽器cookie的MaxAge屬性

服務端設置cookie

了解的cookie的屬性，我們可以在服務端對cookie進行設置。

COOKIE_MAX_MAX_AGE   = time.Hour * 24 / time.Second  // 單位：秒。
maxAge = int(COOKIE_MAX_MAX_AGE)
uid:="10"

uid_cookie:=&http.Cookie{
    Name:  "uid",
    Value:  uid,
    Path:   "/",
    HttpOnly: false,
    MaxAge:  maxAge
  }

http.SetCookie(c.Writer,uid_cookie)

瀏覽器記錄cookie

淺談golang的http cookie用法

服務端獲取cookie

var c = *gin.Context
uid, err := c.Request.Cookie("uid")

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持億速云。

向AI問一下細節(jié)

淺談golang的http cookie用法

猜你喜歡

最新資訊

相關推薦

相關標簽