在服務(wù)端程序開(kāi)發(fā)的過(guò)程中��,cookie經(jīng)常被用于驗(yàn)證用戶登錄���。golang 的 net/http 包中自帶 http cookie的定義�����,下面就來(lái)講一下cookie的一般用法以及需要注意的問(wèn)題��。
http cookie的定義
先來(lái)看下golang對(duì)cookie結(jié)構(gòu)體的定義:
type Cookie struct {
Name string
Value string
Path string // optional
Domain string // optional
Expires time.Time // optional
RawExpires string // for reading cookies only
// MaxAge=0 means no 'Max-Age' attribute specified.
// MaxAge0 means delete cookie now, equivalently 'Max-Age: 0'
// MaxAge>0 means Max-Age attribute present and given in seconds
MaxAge int
Secure bool
HttpOnly bool
Raw string
Unparsed []string // Raw text of unparsed attribute-value pairs
}
常用參數(shù):
Name : cookie的名稱
Value : cookie名稱對(duì)應(yīng)的值
Domain : cookie的作用域
Expires : 設(shè)置cookie的過(guò)期時(shí)間
HttpOnly : 設(shè)置httpOnly屬性(說(shuō)明:Cookie的HttpOnly屬性�,指示瀏覽器不要在除HTTP(和 HTTPS)請(qǐng)求之外暴露Cookie�����。一個(gè)有HttpOnly屬性的Cookie,不能通過(guò)非HTTP方式來(lái)訪問(wèn)��,例如通過(guò)調(diào)用JavaScript(例如�,引用 document.cookie),因此�,不可能通過(guò)跨域腳本(一種非常普通的攻擊技術(shù))來(lái)偷走這種Cookie。尤其是Facebook 和 Google 正在廣泛地使用HttpOnly屬性�。)
Secure : 設(shè)置Secure屬性(說(shuō)明:Cookie的Secure屬性,意味著保持Cookie通信只限于加密傳輸�,指示瀏覽器僅僅在通過(guò)安全/加密連接才能使用該Cookie。如果一個(gè)Web服務(wù)器從一個(gè)非安全連接里設(shè)置了一個(gè)帶有secure屬性的Cookie����,當(dāng)Cookie被發(fā)送到客戶端時(shí)����,它仍然能通過(guò)中間人攻擊來(lái)攔截)
MaxAge : 設(shè)置過(guò)期時(shí)間,對(duì)應(yīng)瀏覽器cookie的MaxAge屬性
服務(wù)端設(shè)置cookie
了解的cookie的屬性,我們可以在服務(wù)端對(duì)cookie進(jìn)行設(shè)置����。
COOKIE_MAX_MAX_AGE = time.Hour * 24 / time.Second // 單位:秒。
maxAge = int(COOKIE_MAX_MAX_AGE)
uid:="10"
uid_cookie:=http.Cookie{
Name: "uid",
Value: uid,
Path: "/",
HttpOnly: false,
MaxAge: maxAge
}
http.SetCookie(c.Writer,uid_cookie)
瀏覽器記錄cookie
服務(wù)端獲取cookie
var c = *gin.Context
uid, err := c.Request.Cookie("uid")
以上就是本文的全部?jī)?nèi)容��,希望對(duì)大家的學(xué)習(xí)有所幫助�����,也希望大家多多支持腳本之家�����。
您可能感興趣的文章:- golang復(fù)用http.request.body的方法示例
- golang http連接復(fù)用方法
