Gin--使用cookie(跨域共享,第三方cookie写入)

已于 2022-04-15 11:40:27 修改
阅读量3.4k 收藏 3
点赞数 1
分类专栏: # Gin 计算机网络 文章标签: golang
于 2022-01-21 09:06:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newbieJ/article/details/122613958
版权

服务端

跨最高二级域名

有三个域名A .top,x.A.top,y.A.top
也就是在A.top产生的cookie,可以与,x.A.top和y.A.top共享
要想cookie在跨域在相同父级域名下共享,那么domian属性就应该为:“.A.top

跨域设置

// 处理跨域请求,支持options访问
func Cors() gin.HandlerFunc {
	return func(c *gin.Context) {
		method := c.Request.Method
		origin := c.Request.Header.Get("Origin")
		c.Header("Access-Control-Allow-Origin", origin)
		c.Header("Access-Control-Allow-Headers", "Content-Type")
		c.Header("Access-Control-Allow-Methods", "POST, GET, OPTIONS,DELETE,PUT")
		c.Header("Access-Control-Expose-Headers", "Content-Length, Access-Control-Allow-Origin, Access-Control-Allow-Headers,Content-Type")
		//想要cookie正常使用,就要加上这个头部,设置为true
		c.Header("Access-Control-Allow-Credentials", "true")
		// 放行所有OPTIONS方法
		if method == "OPTIONS" {
			c.AbortWithStatus(http.StatusNoContent)
		}
		// 处理请求
		c.Next()
	}
}

设置cookie

import (
	"net/http"
	"net/url"var c *gin.centext
	userCookie := &http.Cookie{Name: 'user', Value: url.QueryEscape(token), Path: "/", Secure: false, Domain: '.域名', HttpOnly: true, MaxAge: 30 * 24 * 3600}
	http.SetCookie(c.Writer, userCookie)

前端

使用的axios,其实也是对Ajax的封装
首先当Ajax请求发生跨域时默认是不会携带cookie的,如果想要携带cookie需要手动为Ajax指定withCredentials属性。

axios

const service = axios.create({
//想要cookie正常使用,就要加上这个头部,设置为true
    withCredentials: true,
    //这样可以根据页面访问地址,去调后端,便于本地开发测试和线上使用
    baseURL: window.location.href.indexOf("localhost") > -1 ? "本地服务端地址" : "域名",
    timeout: 30000
})

原生Ajax

  var xmlHttpRequest = new XMLHttpRequest()
  xmlHttpRequest.withCredentials = true //重点是这一行
  xmlHttpRequest.open('get','http://127.0.0.1:53000/getPit')
  xmlHttpRequest.onreadystatechange=function(){
    if(xmlHttpRequest.readyState==4){
      if(xmlHttpRequest.status==200||xmlHttpRequest.status==304){
        window.console.log(JSON.parse(xmlHttpRequest.response))
      }
    }
  }
  xmlHttpRequest.send()

Jquery

$.get({
    type:'get',
    url:'http://127.0.0.1:53000/detect',
    dataType: "json",
    crossDomain:true,//指明需要跨域
    //xhrFiled告诉Jquery跨域时携带cookie
    xhrFields:{
      withCredentials:true
    },
    success:function(res){
      window.console.log(res)
    }
  })

参考资料

写入第三方的cookie(A域名往B域名下写入的Cookie,对于B域名就是第三方Cookie)

使用场景:

  1. 精准推送广告
  2. 无感登录

常用于主系统和多子系统的场景,就是登录主系统后就无需再去登录一次访问子系统了,并且主系统和子系统不在一个主域名下。

一点前提条件:

  1. 从服务器返回给浏览器的响应如果携带Set-Cookie响应头,可以给当前所在域名写入Cookie

代码实现

思路:

A域名要给B域名共享自己的cookie,就要去调用B域名的一个服务的接口,参数要携带cookie的名称和值等数据,然后接口的实现中要给响应头加上cookie,这样B域名就可以有A域名发过来的cookie了。

B域名的要被调用的接口必须是https的。本地想要测试,可以使用ssl自签名,然后修改hosts文件映射

一、 golang + vue实现
A方:
  1. 设置A方(a.cn)自己的cookie(在A方的后端服务中)
    这部分根据需求,写在需要的地方,一般就在登录后获取jwt的方法中
function(c *gin.context){
.....省略
userCookie := &http.Cookie{Name:"a_cookie", Value: url.QueryEscape(token), Path: "/", Secure: false, Domain: "a.cn"
, HttpOnly: false, MaxAge: 30 * 24 * 3600}
	fmt.Println("userCookie:", userCookie)
	http.SetCookie(c.Writer, userCookie)
}
.....省略
  1. 将A方cookie设置进B方的接口方法
func (j *JwtApi) SetCookie(c *gin.Context) {

	value := c.Query("cookie")
	//这里是想通过jsonp的请求中获取host,也就是B方的域名来作为cookie的domain,
	//但是我在线上部署时请求头里面没有Host,这里先埋个坑,这里的domain我就写死
	//addr := c.Request.Header.Get("Host")
	http.SetCookie(c.Writer, &http.Cookie{
		Name:   "thirdparty_cookie",
		Value:  value,
		MaxAge: 36000,
		Domain:   ".b.team",
		Path:     "/",
		Secure:   true,
		HttpOnly: true,
		SameSite: http.SameSiteNoneMode,
	})
	c.JSONP(200, gin.H{
		"message": "success" + "----" + value + "-----" ,
	})
}
  1. 清除B方中的第三方cookie的接口方法
func (j *JwtApi) ClearCookie(c *gin.Context) {
	http.SetCookie(c.Writer, &http.Cookie{
		Name:     "thirdparty_cookie",
		Value:    "",
		MaxAge:   -1,
		Domain:   ".b.team",
		Path:     "/",
		Secure:   true,
		HttpOnly: true,
		SameSite: http.SameSiteNoneMode,
	})
	c.JSONP(200, gin.H{
		"message": "success",
	})

}

这样设置下,xx.a.cn也会有这个cookie,相同根域名就这样共享了cookie

A方的前端服务:
使用js-cookie获取cookie的名称。这一部分就根据业务需求写在需要的地方

import Cookies from 'js-cookie'
Cookies.get("ds-jwt")

安装jsonp

npm install --save vue-jsonp

cookie.js

import { jsonp } from 'vue-jsonp' //这里就按需引入了,没有全局引入
export const setCookieForSubSystem = (url, value) => {
        jsonp(item, {cookie: value}).then(data=>{
            console.log("jsonp return =>",data)
        })
}

jsonp这里请求会在控制台看见报错,但是呢可以达到想要的效果,怎么处理先埋个坑

IT艺术家-rookie
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Go语言中的gin框架 Cookie和Session 操作手册 (十)
A_LWIEUI_Learn的博客
07-06 1596
Gin框架中,使用方法来设置Cookie、sessions 等本地存储工具。使用的session都是第三方包的使用
Go Web——Gin使用cookies
qq_39280718的博客
08-25 666
Gin 是一个基于 Go 语言编写的 Web 框架
【浏览器】什么是第三方Cookie
最新发布
EleganceJiaBao的博客
06-19 957
Cookie是小型数据文件,由网站存储在用户的浏览器中,用于保存用户的会话信息、偏好设置等。Cookie可以分为第一方Cookie第三方Cookie第三方Cookie在跨网站跟踪和定制广告中扮演了重要角色,但也带来了隐私和安全问题。用户可以通过浏览器设置、隐私插件等方式来管理和控制第三方Cookie使用。随着法规的变化和技术的发展,第三方Cookie的未来将面临更多的挑战和变革。
Gin 框架之Cookie与Session
淘小欣的博客
01-18 1611
Cookie是服务器保存在客户端浏览器之上的key-value键值对 :它是随着服务器的响应发送给客户端, 客户端将其保存, 下一次请求时会将Cookie放在其中, 服务器通过识别Cookie就能知道是哪个客户端浏览器存放在服务器上的键值对 :Cookie可以保存状态, 但本身最大只能支持4069字节, 并且不安全, 于是就出现了Session它能支持更多字节, 并且保存在服务端上, 具有较高的安全性,Session基于Cookie, 本地存放服务器返回给浏览器的随机字符串。
Gin框架中的Cookie怎么搞(会话控制)
阿澈不吃蒜的博客
10-11 355
cookie在互联网上随处可见,具体体现如下:保持登录状态保存浏览器的历史记录大数据随心配,按喜好推送讯息购物网站加入购物车都会用到cookie来保存一些信息;Cookie 介绍HTTP是无状态协议,服务器不能记录浏览器的访问状态,也就是说服务器不能区分两次请求是否由同一个客户端发出HTTP是无状态协议。简单地说,当你浏览了一个页面,然后转到同一个网站的另一个页面,服务器无法认识到这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何关系的。
跨域读写Cookie
weixin_30376509的博客
12-01 509
原文链接 Cookie作用域 Cookie 在二级域名下是可以共享的,如www.a.com 和m.a.com 他们的Cookie 是可以共享的,这也是很多单点登录利用Cookie实现的原理,但是很多站点不是二级域名的如www.taobao.com和www.tmall.com,它们是完成两个不同的域名,那么完全不同的域名可以共享Cookie吗?答案是可以的,我们看一下实现...
Cookie那些事儿(Cookie跨域Cookie共享、SSO)
m0_51963973的博客
06-28 2827
HTTP 是无状态的协议,每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。Cookie是服务器发送到用户浏览器并保持在本地的一小块信息,他会在浏览器下次向服务器发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器。在应用模型,一个完整的,有独立访问路径的功能集合称为一个域。
一文了解GinCookie的支持z
chenjiazhanxiao的博客
08-23 548
在本文中,我们深入探讨了Web应用程序在处理用户信息时所面临的挑战,特别是在HTTP协议作为无状态协议的背景下。我们从这一矛盾出发,介绍了解决方案中的Token机制,并引出了基于Cookie的实现方案。我们详细阐述了Cookie的规范,包括服务端如何发送Cookie以及客户端如何在请求中携带Cookie信息。我们进一步深入探讨了具体的实现方式,并介绍了Gin框架提供的API,这些API使得在服务端按照Cookie规范发送和解析Cookie变得更加容易。
gin框架30--设置和获取 Cookie
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
04-03 1737
gin框架30--设置和获取 Cookie介绍案例说明 介绍 本文主要介绍如何在gin框架中设置和获取 Cookie,并加以案例说明。 案例 源码: package main import ( "fmt" "github.com/gin-gonic/gin" ) func main() { r := gin.Default() r.GET("/cookie", func(c *gin.Context) { cookie, err := c.Cookie("gin_cookie") if
浏览器对跨域请求携带Cookie的方法
qq_48617322的博客
07-20 5981
浏览器对跨域请求携带Cookie的方法 企业开发时会分开发环境、测试环境以及生产环境,但是有的企业开发只有真正发布到线上的生产环境的流程才会严格配置,有的项目开发环境或者测试环境中,前后端配置没有特别严格要求,就导致前端请求发送时返回错误信息。比如项目发送了一个跨域请求,该请求需要自动携带Cookie信息给服务器进行身份认证,但是浏览器对跨域的请求不会自动携带Cookie的数据,此时在生产环境中前后端配置正常该请求正常返回数据,但是在开发环境和测试环境中要求不严格,前后端没有配合设置好配置信息,导致请求无法
跨域请求如何携带 Cookie
前端小白的博客
01-03 1668
需要注意,启用跨域请求携带 Cookie 的设置需谨慎,确保服务端和客户端都进行了适当的安全措施,以防止潜在的安全风险。此外,还要注意遵循同源策略,并只允许受信任的域名访问和携带 Cookie。在发送跨域请求的客户端代码中,将 withCredentials 属性设置为 true。在默认情况下,跨域请求是不会携带 Cookie 的,这是为了保护用户隐私和安全考虑。在服务器端,需要对来自其他域的请求进行特殊的处理,以允许跨域请求携带 Cookie。具体的方法取决于所使用的后端技术。
Cookie跨域以及Cookie共享问题
weixin_52293201的博客
06-28 1378
不同域名不能共享cookie,例如baidu.html和csdn.html不可以共享二级域名和一级域名之间可以共享cookie
实现cookie跨域共享的两种方式
热门推荐
大胡子老哥的博客
03-24 2万+
目录跨域概念为何限制跨域?如何安全跨域?(如何实现跨域主要参考这里)如何实现cookie跨域共享cookie的概念cookie的特性跨多域共享cookie( a.com和b.com共享 ) 跨域概念 在域a下通过 ajax 的方式访问域b下的资源。 域相同满足的条件:域名相同(子域名不同视为不同),端口号相同 为何限制跨域? 请了解跨站脚本攻击(XSS) 如何安全跨域?(如何实现跨域主要参考这里) 在XMLHttpRequest v2标准下,提出了CORS(Cross Origin Resourse-Sh
跨域cookie
闲云野鹤专栏
12-12 495
实际工作中,类似这样的要求很多,比如说,我们有两个域名,我们想实现在一个域名登录后,能自动完成另一个域名的登录,也就是PASSPORT的功能。 我只写一个大概,为了测试的方便,先编辑hosts文件,加入测试域名(C:\WINDOWS\system32\drivers\etc\hosts) 127.0.0.1        www.a.com 127.0.0.1        www.
跨域】一篇文章彻底解决跨域设置cookie问题!
lonelysnowman的博客
01-08 1万+
之前做项目的时候发现后端传过来的 SetCookie 不能正常在浏览器中使用。是因为谷歌浏览器新版本Chrome 80将Cookie的SameSite属性默认值由None变为Lax。接下来带大家解决该问题。
Gin使用 Cookie,Session
go|Python的个人博客
08-25 1537
HTTP 是无状态协议。简单地说,当你浏览了一个页面,然后转到同一个网站的另一个页 面,服务器无法认识到这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何 关系的。如果我们要实现多个页面之间共享数据的话我们就可以使用 Cookie,Session或Token实 现cookie 是存储浏览器中的键值对,可以让我们用同一个浏览器访问同一个域名 的时候共享数据session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 session 保存在服务器上。
GinGin 当中使用 Cookie 和 Session
徒挽的博客
03-27 868
Gin 当中使用 Cookie 和 Session
跨站、跨域cookie注入
Trifling_的博客
08-07 1654
简述 之前对cookie相关知识一直零零碎碎,最近工作中遇到些点相关问题,于是又整体重新梳理了一面,算是一个总结。 本章主要介绍如何跨域、跨站注入cookie,以及踩过过的一些。 文章所用到的URL说明 http://dev.proxy.com:3000/ 浏览器访问URL http://dev.fws.proxy.com:3001/跨域接口URL http://dev.other.com:3001/跨站接口URL 概念 跨站(cross-site):两个 URL 的 eTLD+...
gin-swagger 2使用
10-05
gin-swagger 2 是一个用于在 Go 语言的 web 框架 Gin 中集成 Swagger API 文档的工具。下面我将简单介绍 gin-swagger 2 的使用。 首先,你需要在你的项目中导入 gin-swagger 的包。可以使用 go get 命令来获取最新的 gin-swagger 包。 ``` go get -u github.com/swaggo/gin-swagger go get -u github.com/swaggo/gin-swagger/swaggerFiles ``` 接下来,你需要在你的项目中使用 Swagger 注解来描述 API 接口信息。这些注解会生成 Swagger 文档。 ```go package main import "github.com/gin-gonic/gin" import _ "your-package/docs" // 这里导入了 docs 包,这是生成代码时创建的临时文件夹 // 假设你的 Gin 路由已经设置好了 func main() { r := gin.Default() // 添加 Swagger 文档的路由信息 r.GET("/swagger/*any", ginSwagger.WrapHandler(swaggerFiles.Handler)) r.Run() } ``` 接下来,你需要在你的项目根目录中执行如下命令来生成 Swagger 文档: ``` swag init ``` 这个命令会查找项目中的注解,并根据注解生成 Swagger 文档。生成的文档将会存放在生成的 docs 文件夹中。 最后,当你启动你的项目并访问 `/swagger/index.html` 路径时,你将会看到自动生成的 Swagger 文档页面。 这就是 gin-swagger 2 的基本使用流程。通过这个工具,你可以轻松地为你的 Gin API 添加 Swagger 文档,方便其他开发人员查看和理解你的 API 接口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值