在服務端程序開發(fā)的過程中，cookie經(jīng)常被用于驗證用戶登錄。golang 的 net/http 包中自帶 http cookie的定義，下面就來講一下cookie的一般用法以及需要注意的問題。

十年的七臺河網(wǎng)站建設經(jīng)驗，針對設計、前端、開發(fā)、售后、文案、推廣等六對一服務，響應快，48小時及時工作處理。網(wǎng)絡營銷推廣的優(yōu)勢是能夠根據(jù)用戶設備顯示端的尺寸不同，自動調(diào)整七臺河建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設計，從而大程度地提升瀏覽體驗。成都創(chuàng)新互聯(lián)公司從事“七臺河網(wǎng)站設計”,“七臺河網(wǎng)站推廣”以來，每個客戶項目都認真落實執(zhí)行。

http cookie的定義

先來看下golang對cookie結(jié)構(gòu)體的定義：

type Cookie struct {
    Name string
    Value string

    Path    string  // optional
    Domain   string  // optional
    Expires  time.Time // optional
    RawExpires string  // for reading cookies only

    // MaxAge=0 means no 'Max-Age' attribute specified.
    // MaxAge<0 means delete cookie now, equivalently 'Max-Age: 0'
    // MaxAge>0 means Max-Age attribute present and given in seconds
    MaxAge  int
    Secure  bool
    HttpOnly bool
    Raw   string
    Unparsed []string // Raw text of unparsed attribute-value pairs
}

常用參數(shù)：

Name : cookie的名稱

Value : cookie名稱對應的值

Domain : cookie的作用域

Expires : 設置cookie的過期時間

HttpOnly : 設置httpOnly屬性（說明：Cookie的HttpOnly屬性，指示瀏覽器不要在除HTTP（和 HTTPS)請求之外暴露Cookie。一個有HttpOnly屬性的Cookie，不能通過非HTTP方式來訪問，例如通過調(diào)用JavaScript(例如，引用 document.cookie），因此，不可能通過跨域腳本（一種非常普通的攻擊技術）來偷走這種Cookie。尤其是Facebook 和 Google 正在廣泛地使用HttpOnly屬性。）

Secure : 設置Secure屬性(說明：Cookie的Secure屬性，意味著保持Cookie通信只限于加密傳輸，指示瀏覽器僅僅在通過安全/加密連接才能使用該Cookie。如果一個Web服務器從一個非安全連接里設置了一個帶有secure屬性的Cookie，當Cookie被發(fā)送到客戶端時，它仍然能通過中間人攻擊來攔截)
MaxAge : 設置過期時間，對應瀏覽器cookie的MaxAge屬性

服務端設置cookie

了解的cookie的屬性，我們可以在服務端對cookie進行設置。

COOKIE_MAX_MAX_AGE   = time.Hour * 24 / time.Second  // 單位：秒。
maxAge = int(COOKIE_MAX_MAX_AGE)
uid:="10"

uid_cookie:=&http.Cookie{
    Name:  "uid",
    Value:  uid,
    Path:   "/",
    HttpOnly: false,
    MaxAge:  maxAge
  }

http.SetCookie(c.Writer,uid_cookie)

瀏覽器記錄cookie

服務端獲取cookie

var c = *gin.Context
uid, err := c.Request.Cookie("uid")

以上就是本文的全部內(nèi)容，希望對大家的學習有所幫助，也希望大家多多支持創(chuàng)新互聯(lián)。