Go语言Cookie常用设置

最新推荐文章于 2023-10-31 14:43:39 发布
最新推荐文章于 2023-10-31 14:43:39 发布
阅读量717 收藏
点赞数
分类专栏: Go 文章标签: go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27870421/article/details/118494438
版权
本文详细介绍了HTTP Cookie的三个重要属性:HttpOnly、Path和Expires。HttpOnly属性用于防止XSS攻击,阻止JavaScript访问Cookie;Path属性定义了Cookie的访问范围,允许指定路径及其子路径访问;Expires属性则用来设置Cookie的过期时间,控制其有效期。通过示例代码展示了如何在服务器端设置这些属性,并解释了它们的工作原理。
摘要由CSDN通过智能技术生成

一.HttpOnly

  • HttpOnly:控制Cookie的内容是否可以被JavaScript访问到。通过设置HttpOnly为true时防止XSS攻击防御手段之一
  • 默认HttpOnly为false,表示客户端可以通过js获取
  • 在项目中导入jquery.cookie.js库,使用jquery获取客户端Cookie内容
  • HTML代码如下
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="/static/js/jquery-1.7.2.js"></script>
    <script src="/static/js/jquery.cookie.js"></script>
    <script type="text/javascript">
        $(function () {
            $("button").click(function () {
                var value = $.cookie("mykey")
                alert(value)
            })
        })
    </script>
</head>
<body>
<a href="setCookie">产生Cookie</a>
<button>获取cookie</button>
</body>
</html>
  • 服务端代码如下
package main

import (
	"net/http"
	"html/template"
)

func welcome(w http.ResponseWriter, r *http.Request) {
	t, _ := template.ParseFiles("view/index.html")
	t.Execute(w, nil)
}
func setCookie(w http.ResponseWriter, r *http.Request) {
	c := http.Cookie{Name: "mykey", Value: "myvalue", HttpOnly: false}
	http.SetCookie(w, &c)
	t, _ := template.ParseFiles("view/index.html")
	t.Execute(w, nil)

}

func main() {
	server := http.Server{Addr: ":8090"}
	http.Handle("/static/", http.StripPrefix("/static/", http.FileServer(http.Dir("static"))))
	http.HandleFunc("/", welcome)
	http.HandleFunc("/setCookie", setCookie)
	server.ListenAndServe()
}

二. Path

  • Path属性设置Cookie的访问范围
  • 默认为”/”表示当前项目下所有都可以访问
  • Path设置路径及子路径内容都可以访问
  • 首先先访问index.html,点击超链接产生cookie,在浏览器地址栏输入localhost:8090/abc/mypath后发现可以访问cookie
  • html代码没有变化,只需要修改服务器端代码如下
package main

import (
	"net/http"
	"html/template"
	"fmt"
)

func welcome(w http.ResponseWriter, r *http.Request) {
	t, _ := template.ParseFiles("view/index.html")
	t.Execute(w, nil)
}
func setCookie(w http.ResponseWriter, r *http.Request) {
	//验证httponly
	//c := http.Cookie{Name: "mykey", Value: "myvalue", HttpOnly: false}
	//验证path
	c := http.Cookie{Name: "mykey", Value: "myvalue", Path: "/abc/"}
	http.SetCookie(w, &c)
	t, _ := template.ParseFiles("view/index.html")
	t.Execute(w, nil)
}

//验证path属性是否生效的handler
func mypath(w http.ResponseWriter, r *http.Request) {
	fmt.Fprintln(w, r.Cookies())
}

func main() {
	server := http.Server{Addr: ":8090"}
	http.Handle("/static/", http.StripPrefix("/static/", http.FileServer(http.Dir("static"))))
	http.HandleFunc("/", welcome)
	http.HandleFunc("/setCookie", setCookie)
	//路径必须以/abc/开头
	http.HandleFunc("/abc/mypath", mypath)
	server.ListenAndServe()
}

三.Expires

  • Cookie默认存活时间是浏览器不关闭,当浏览器关闭后,Cookie失效
  • 可以通过Expires设置具体什么时候过期,Cookie失效. 也可以通过MaxAge设置Cookie多长时间后实现
  • IE6,7,8和很多浏览器不支持MaxAge,建议使用Expires
  • Expires是time.Time类型,所以设置时需要明确设置过期时间
  • 修改服务器端代码如下.只需要修改创建Cookie的代码,其他位置不变
package main

import (
	"net/http"
	"html/template"
	"fmt"
	"time"
)

func welcome(w http.ResponseWriter, r *http.Request) {
	t, _ := template.ParseFiles("view/index.html")
	t.Execute(w, nil)
}
func setCookie(w http.ResponseWriter, r *http.Request) {
	//验证httponly
	//c := http.Cookie{Name: "mykey", Value: "myvalue", HttpOnly: false}
	//验证path
	//c := http.Cookie{Name: "mykey", Value: "myvalue", Path: "/abc/"}
	//验证Expires
	c := http.Cookie{Name: "mykey", Value: "myvalue", Expires: time.Date(2018, 1, 1, 1, 1, 1, 0, time.Local)}
	http.SetCookie(w, &c)
	t, _ := template.ParseFiles("view/index.html")
	t.Execute(w, nil)
}

//验证path属性是否生效的handler
func mypath(w http.ResponseWriter, r *http.Request) {
	fmt.Fprintln(w, r.Cookies())
}

func main() {
	server := http.Server{Addr: ":8090"}
	http.Handle("/static/", http.StripPrefix("/static/", http.FileServer(http.Dir("static"))))
	http.HandleFunc("/", welcome)
	http.HandleFunc("/setCookie", setCookie)
	//路径必须以/abc/开头
	http.HandleFunc("/abc/mypath", mypath)
	server.ListenAndServe()
}
书香水墨
关注
专栏目录
Go语言操作Cookie
太阳上的雨天
03-19 828
GO操作Cookie 在日常开发中,经常会用到Cookie存储一些我们需要的信息。 Cookie参数详解 参数 类型 含义 Name string cookie的名称 Value string cookie的值;value值中不允许有空格符的存在,建议在设置时处理下 Path string Cookie的使用路径。如果设置为“/sessionWeb/”,则只有contextPath为“/sessionWeb”的程序可以访问该Cookie。如果设置为“/”,则本域名下contextPa
从API到服务:使用Go语言构建Web应用程序的流程和最佳实践
AI天才研究院
07-20 4137
作者:禅与计算机程序设计艺术 在现代互联网时代,开发者不仅要处理前端界面设计、后端业务逻辑开发,还需要将其打包成一个产品供用户使用。为了实现这一目标,许多公司开发出了“云服务”,并通过接口调用的方式提供不同的服务。这其中最著名的就是“RESTful API”。云服务主要基于HTTP协议,采用REST风格定义接口,因此也称为RESTful
Go语言标准库之net/http(三) —— Client
xjx的博客
04-05 1830
一般情况下,我们并不需要自定义来控制控制HTTP请求的行为和配置,使用net/http包中默认的即可,在client.go可以看出默认的并没有设置Client任何属性值,但是如果我们需要设置HTTP请求的超时时间、代理、连接池等选项,可能就需要我们自己去定义和创建了。根据Client结构体内容,我们知道拥有TransportJarTimeout四个属性字段,详细介绍如下:Timeout它用于设置HTTP客户端的超时时间,是一个类型的值,表示客户端在发送请求后等待服务器响应的最大时间。
【GoWeb开发实战】Cookie
weixin_30445169的博客
06-16 190
cookie Web开发中一个很重要的议题就是如何做好用户的整个浏览过程的控制,因为HTTP协议是无状态的,所以用户的每一次请求都是无状态的,我们不知道在整个Web操作过程中哪些连接与该用户有关,我们应该如何来解决这个问题呢?Web里面经典的解决方案是cookie和session,cookie机制是一种客户端机制,把用户数据保存在客户端,而session机制是一种服务器端的机制,服务器使用一种类...
Go简单操作cookie&session
巍巍玮玮的博客
03-12 998
learnku.com 设置cookie http.SetCookie(w ResponseWriter, cookie *Cookie) w 表示需要写入的 response,cookie 是一个 struct cookie struct type Cookie struct { Name string Value string Path string Domain string Expires ..
018-Go将磁盘目录实现简单的静态Web服务
weixin_30488313的博客
07-23 133
package main import( "net/http" ) func main(){ http.Handle("/", http.FileServer(http.Dir("D:/web/AmazeUI-2.7.2/"))) http.ListenAndServe(":8080", nil) }    转载于:https://www.c...
Go设置、获取和删除Cookie
稚与的博客
02-03 1722
Go操作Cookie // A Cookie represents an HTTP cookie as sent in the Set-Cookie header of an // HTTP response or the Cookie header of an HTTP request. // // See https://tools.ietf.org/html/rfc6265 for details. type Cookie struct { Name string Value string
Go 将值写入 Cookie
wgchen
05-31 192
Cookie
Go语言学之旅十三--Cookie,爬虫入门
m0_52774518的博客
08-08 365
一,Cookie Cookie 简介 Cookie就是客户端存储技术.以键值对的形式存在 在B/S架构中,服务器端产生Cookie响应给客户端,浏览器接收后把Cookie存在在特定的文件夹中,以后每次请求浏览器会把Cookie内容放入到请求中 二.Go语言Cookie的支持 在net/http包下提供了Cookie结构体 Name设置Cookie的名称 Value 表示Cookie的值 Path 有效范围 Domain 可访问Cookie 的域 Expires 过期时间 MaxAge 最大存活时
Go语言常用加密算法
weixin_42117918的博客
09-27 6752
常见的加密算法 原文链接:https://studygolang.com/articles/10134 在项目开发过程中,当我们利用数据库存储一些关于用户的隐私信息,诸如密码、帐户密钥等数据时,需要加密后才向数据库写入。这时,我们需要一些高效地、简单易用的加密算法,当我们向数据库写数据时加密数据,然后把加密后的数据存入数据库;当需要读取数据时,从数据库把加密后的数据取出来,再通过算法解密。 ...
「Go工具箱」web中想做到cookie值安全?securecookie库的使用和实现原理
yudotyang的博客
11-09 800
经过securecookie编码过的cookie值是不会被伪造的,因为该值是经过hmac进行编码的。而且还可以对编码过的值再进行一次对称加密。如果是敏感信息的话,建议不要存储在cookie中。同时,敏感的信息也一定使用https进行传输,以降低泄露的风险。—特别推荐—特别推荐:一个专注go项目实战、项目中踩坑经验及避坑指南、各种好玩的go工具的公众号。「Go学堂」,专注实用性,非常值得大家关注。点击下方公众号卡片,直接关注。关注送《100个go常见的错误》pdf文档。
从go服务端“设置cookie“来看cookie的本质
认知 行动 坚持
09-15 6302
cookie到底是什么, 很多地方越说越乱,玄乎其玄, 其实,很简单, 一起来看看。 go 服务端的代码为: package main import "net/http" func main() { http.HandleFunc("/writecookie", WriteCookie) http.ListenAndServe("localhos...
httpOnly实现防止XSS时避免JavaScript读取cookie
weixin_34128839的博客
11-16 1764
如果cookie设置了HttpOnly标志,可以在发生XSS时避免JavaScript读取cookie,这也是HttpOnly被引入的原因。 实现方式: PHP中的设置 1.在php.ini中 session.cookie_httponly=true 2.在程序中全局设定: <?php ini_set("ses...
GoWeb——Session和Cookie
吴声子夜歌的博客
05-24 426
HTTP协议是一种无状态协议,即服务器端每次接收到客户端的请求都是一个全新的请求,服务器端并不知道客户端的历史请求记录。session和cookie的主要目的就是为了弥补HTTP的无状态特性。session是什么客户端请求服务器端,服务器端会为这次请求开辟一块内存空间,这个对象便是session对象,存储结构为ConcurrentHashMap。session弥补了HTTP的无状态特性,服务器端可以利用session存储客户端在同一个会话期间的一些操作记录。session如何判断是否为同一个会话。
【GO】存Cookie和取Cookie
最新发布
王佩健的博客
10-31 162
【代码】【GO】存Cookie和取Cookie
java服务器端获取Cookie的httpOnly的值总是false,奇怪了?
程宇寒
03-18 1772
java服务器端获取Cookie的httpOnly的值总是false,奇怪了?
go与http协议
sinat_26682309的博客
05-01 1558
http请求流程 在浏览器地址栏键入URL,按下回车之后会经历以下流程: 1、浏览器向 DNS 服务器请求解析该 URL 中的域名所对应的 IP 地址; 2、解析出 IP 地址后,根据该 IP 地址和默认端口 80,和服务器建立TCP连接; 3、浏览器发出读取文件(URL 中域名后面部分对应的文件)的HTTP 请求,该请求报文作为TCP 三次握手的第三个报文的数据发送给服务器; ...
Go语言创建和获取Cookie
书香水墨
07-12 2406
一.Cookie 简介 Cookie就是客户端存储技术.以键值对的形式存在 在B/S架构中,服务器端产生Cookie响应给客户端,浏览器接收后把Cookie存在在特定的文件夹中,以后每次请求浏览器会把Cookie内容放入到请求中 二.Go语言Cookie的支持 在net/http包下提供了Cookie结构体 Name设置Cookie的名称 Value 表示Cookie的值 Path 有效范围 Domain 可访问Cookie 的域 Expires 过期时间 MaxAge 最大存活时间,单位秒 H
Go语言入门:从Web基础到安全加密
"Go语言web开发教程,涵盖了从Go环境配置到Web应用的各个关键知识点,包括Go语言基础、Web工作方式、表单处理、数据库访问、session管理、文本文件处理、安全加密以及错误处理等内容,旨在帮助初学者掌握Go语言进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

书香水墨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值