Go语言Cookie用法分析
本文实例讲述了go语言cookie用法。分享给大家供大家参考,具体如下:
web 开发免不了要和 cookie 打交道。go 的 http 库也提供了 cookie 的相关操作。
name string
value string
path string
domain string
expires time.time
rawexpires string
maxage int
secure bool
httponly bool
raw string
unparsed []string
}
name 字段为 cookie 的名字,value 是其值,剩下的 path 和 domain 则是 cookie 的存储的范围。expires 是 cookie 的过期时间,如果不设置,那么这是一个 session 型的 cookie,即浏览器会话有用,一旦关闭浏览器,cookie 随即会被删除。
设置 cookie
cookie 是 header 一项内容,因此可以使用 reponse 的 header 方法设置 cookie。
c1 := http.cookie{
name: "first_cookie",
value: "vanyar",
httponly: true,
}
c2 := http.cookie{
name: "second_cookie",
value: "noldor",
httponly:true,
}
w.header().set("set-cookie", c1.string())
w.header().add("set-cookie", c2.string())
}
这里也可以测试验证 set 和 add 两个方法的差别。当然,和文件上传类似,go 也提供了常用的工具函数。
http.setcookie(w, &c2)
http 的 setcookie 方法也可以设置 cookie,就不需要关系 set 和 add 的先后顺序了,当然第二个参数是一个 cookie 的指针对象。设置了 cookie,接下来就是需要读 cookie。
读取 cookie
读取 cookie 的方式也有很多,cookie 封装在header中,当然可以通过 header 方法处理。
h := r.header["cookie"]
fmt.fprintln(w, h)
}
不使用 header 方法,也可以使用 request 的方法:
c1, err := r.cookie("first_cookie")
if err != nil{
fmt.fprintln(w, "cannot get cookie")
}
cs := r.cookies()
fmt.fprintln(w, c1)
fmt.fprintln(w, cs)
}
访问的时候可以发现,r.cookie 返回了对于 key 的键值对,而 r.cookies 则返回了所有 cookie 的 key 的键值对值。
cookie 与 消息
cookie 的作用很多,通常记录客户端的一些信息,用来做用户的登录验证。现在我们需要使用 cookie 来做一个小特性---消息。通常 web 请求发出后,response 返回数据,也可以设置一些消息用来指引用户。
msg := []byte("hello world")
c := http.cookie{
name: "flash",
value:base64.urlencoding.encodetostring(msg),
}
http.setcookie(w, &c)
}
func getmessagehandler(w http.responsewriter, r *http.request) {
c, err := r.cookie("flash")
if err != nil {
if err == http.errnocookie {
fmt.fprintln(w, "no message found")
}
} else {
rc := http.cookie{
name: "flash",
maxage: -1,
expires:time.unix(1, 0),
}
http.setcookie(w, &rc)
val, _ := base64.urlencoding.decodestring(c.value)
fmt.fprintln(w, string(val))
}
}
setmessagehandler 函数很简单,就是创建一个 cookie 实例,然后把消息写入到 cookie,然后再返回给客户端。
getmessagehandler 首先会读取 key 为 flash 的 cookie,如果没读到内容,则表示消息不存在,否则就创建另外一个 cookie,设置其过期时间这里等于清除 cookie。然后把读取出来的 message 返回给客户端。完成消息通信。
总结
我们讨论了 go 中 cookie 的基本应用。现在的 web 开发中,人们越来越重视网络安全,因此 cookie 的安全也成为用户关心的内容。go 原生的 cookie 封装比较简单。go 的社区却开发了很多*,实现了secure cookie,例如 gorilla/securecookie 库。实际开发中,可能会借助一些三方的库或包来完成功能。
希望本文所述对大家go语言程序设计有所帮助。