Web 开发中一个很重要的议题就是如何做好用户整个浏览过程的控制,因为 HTTP 协议是无状态的,所以用户的每一次请求都是无状态的,不知道在整个 Web 操作过程中哪些连接与该用户有关。应该如何来解决这个问题呢?Web 里面经典的解决方案是 Cookie 和 Session。
Cookie 机制是一种客户端机制,把用户数据保存在客户端,而 Session 机制是一种服务器端的机制,服务器使用一种类似于散列表的结构来保存信息,每一个网站访客都会被分配给一个唯一的标识符,即 sessionID。
sessionID 的存放形式无非两种:要么经过 URL 传递,要么保存在客户端的 Cookie 里。当然,也可以将 Session 保存到数据库里,这样会更安全,但效率方面会有所下降。本节主要介绍 Go语言使用 Cookie 的方法。
设置 Cookie
Go语言中通过 net/http 包中的 SetCookie 来设置 Cookie:
http.SetCookie(w ResponseWriter, cookie *Cookie)
w 表示需要写入的 response,cookie 是一个 struct,让我们来看看对象是怎样的:
type Cookie str、uct { Name string Value string Path string Domain string Expires time.Time RawExpires string // MaxAge=0 意味着没有指定 Max-Age 的值 // MaxAge<0 意味着现在就删除 Cookie,等价于 Max-Age=0 // MaxAge>0 意味着 Max-Age 属性存在并以秒为单位存在 MaxAge int Secure bool HttpOnly bool Raw string Unparsed []string // 未解析的 attribute-value 属性位对 }
下面来看一个如何设置 Cookie 的例子:
expiration := time.Now() expiration := expiration.AddDate(1, 0, 0) cookie := http.Cookie{Name: "username", Value: "zuolan", Expires: expiration} http.SetCookie(w, &Cookie)
读取 Cookie
上面的例子演示了如何设置 Cookie 数据,这里演示如何读取 Cookie:
cookie, _ := r.Cookie("username") fmt.Fprint(w, cookie)
还有另外一种读取方式:
for _, cookie := range r.Cookies() { fmt.Fprint(w, cookie.Name) }
可以看到通过 request 获取 Cookie 非常方便。
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/tech/pnotes/23065.html