Go cookie 的简单测试

最新推荐文章于 2022-08-01 16:54:26 发布
最新推荐文章于 2022-08-01 16:54:26 发布
阅读量391 收藏
点赞数
分类专栏: 前端拾杂 golang 文章标签: golang cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38496860/article/details/102887137
版权

 

golang在服务端生成cookie与读取

如果是用gin包,使用gin.context可以直接设置cookie, 具体内容如下:

 

package main

 

import "github.com/gin-gonic/gin"

 

func main() {

r := gin.Default()

r.GET("/ping", func(c *gin.Context) {

c.SetCookie("testC1", "my1Cookie", 3600, "/", "localhost", false, true)

c.SetCookie("testC2", "my2Cookie", 3600, "/", "172.16.0.49", false, true)

c.SetCookie("testC3", "my3Cookie", 3600, "/", "172.16.0.49:1516", false, true)

c.SetCookie("testC4", "my4Cookie", 3600, "/p1", "172.16.0.49", false, true)

c.SetCookie("testC5", "my5Cookie", 3600, "/p1/p2", "172.16.0.49", false, true)

c.SetCookie("testC6", "my6Cookie", 3600, "/", "172.16.0.49", true, true)

c.JSON(200, gin.H{

"message": "pong",

})

})

r.Run(":4444")

}

 

通过chrome://settings/siteData查看cookie, 可以查看到cookie信息的有testC2、testC3、testC4、testC5,其他的看不到是因为testC1设置的domain参数为localhost,testC6设置的secure参数为true,只有https服务才能获取该cookie。httpOnly为true则表示只有服务端能够访问cookie,js等脚本语言不能够直接读取浏览器里面的cookie。

 

package main

 

import (

"fmt"

"github.com/gin-gonic/gin"

)

 

func main() {

r := gin.Default()

r.GET("/testGetCookie", func(c *gin.Context) {

c1,_:=c.Cookie("testC1")

c2,_:=c.Cookie("testC1")

 

})

r.Run(":16666") }

使用上述代码,通过ip:16666/testGetCookie能够获取到的cookie是testC2、testC3, testC1获取不到是因为设置的域是localhost,访问ip不能获取localhost下面的cookie。testC4、testC5访问不到是因为该cookie的path设置在/p1,/p1/p2 下面,只有指定的路由下面才能够访问到。

通过localhost:1666/testGetCookie能够获取到的cookie数量为0,原因是写入cookie的时候是通过ip:4444写入的,testC1并没有写入cookie。

通过ip:16666/p1/p2能够获取到的cookie是testC2、testC3、testC4、testC5,testC1访问不到的原因同上,testC6访问不到的原因同上。

以上实验说明,设置cookie的path可以是任何path,要想访问cookie, 必须在cookie的path开头的路径才能访问,例如testC2的path是”/”,所以只要访问了该ip的任何借口都可以获取cookie,cookie的domain属性的端口号没有生效。

cookie的清除

package main

 

import (

"github.com/gin-gonic/gin"

)

 

func main() {

r := gin.Default()

r.GET("/p1", func(c *gin.Context) {

c.SetCookie("testC1", "my1Cookie", -1, "/", "localhost", false, true)

c.SetCookie("testC2", "my2Cookie", -1, "/", "172.16.0.49", false, true)

c.SetCookie("testC3", "my3Cookie", -1, "/", "172.16.0.49:1516", false, true)

c.SetCookie("testC4", "my4Cookie", -1, "/p1", "172.16.0.49", false, true)

c.SetCookie("testC5", "my5Cookie", -1, "/p1/p2", "172.16.0.49", false, true)

c.SetCookie("testC6", "my6Cookie", -1, "/", "172.16.0.49", true, true)

})

r.Run(":17777") // listen and serve on 0.0.0.0:8080

}

通过测试,通过ip:port/* 都可以请求domain域属性为“/”的所有cookie。

通过测试,服务端可以设置任意路径的cookie,但是读取只能是通过对应的路径读取。

cookie的安全机制

设置httponly可以防止cookie被js读取,通过配置secure=ture可以保证只有https服务能够拿到cookie, 并且不能够直接通过浏览器查看cookie。

quasimodo7614
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Go设置、获取cookie
皮特儿的博客
09-30 1798
文章目录Go设置、获取cookie设置cookie:获取cookie:服务器代码 Go设置、获取cookie 设置cookie: 服务器给发来的请求用户设置cookie: http.SetCookie(w http.ResponseWriter, cookie *http.Cookie) //设置cookie http.Cookie 是一个结构体。其中主要的几个key-value是: Name :cookie名 Expires : cookie有效时间 Value:cookie对应的值 获取co
cookie基本原理--简单测试
vincent
11-11 752
================设置cookie的servlet类ServeletSetCookies ====================== import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet
单元测试cookie
weixin_34342992的博客
06-15 470
我们在开发WEB项目的时候,一般应用逻辑跟ASPX页面是分离的项目。应用逻辑一般会是一个DLL组件项目。如果这个组件项目中A方法使用了Session、Cookie等信息的读写,则这个方法就很难写单元测试。  但并不是写不出来,要写出来大致思路如下:   目标:   构建一个测试的环境,把需要的Session、Cookie等信息初始化好。 这样才好做测试。而且这个构建的环境,不应该影响实际功能代码...
面试官问我go反射 我怀疑他要给我60k
qq_41066066的博客
01-13 309
该文章始发于公众号【迈莫coding】 链接:https://mp.weixin.qq.com/s/vFt06c9herwTrx1LTxNaKg go发射第一弹【typeOf使用】 链接:https://mp.weixin.qq.com/s/F8yZyqC5UwoewsX0THqy1w go反射第二弹【valuef使用】 链接:https://mp.weixin.qq.com/s/lgZykTL8ls6aG0OMNSbZMw 目录 isNil()/isValid() 反射创建对象 Call().
【go 获取a列表存在或者不存在b列表里面的数据】
zhuziwan的博客
08-01 481
go 获取a列表存在或者不存在b列表里面的数据
goperf:基于Go的负载测试
05-18
高度并发的网站负载测试器,具有简单直观的命令行语法。 标题图片显示了在32 cpu机器上运行的goperf。 被测试的机器是带有负载均衡器和10个应用程序服务器的传统Web堆栈。 Goperf会获取html文档以及所有img,css...
k6:现代负载测试工具,使用 Go 和 JavaScript - https
07-23
像单元测试一样,为了性能 面向 DevOps 时代的开发人员和测试人员的现代负载测试工具。 ··· k6是一种现代负载测试工具,建立在在负载和性能测试行业多年的经验之上。 它提供了一个干净、平易近人的脚本 API、和...
httpexpect:Go的端到端HTTP和REST API测试
02-03
简洁,声明式且易于使用的Go(golang)端到端HTTP和REST API测试。 基本上,httpexpect是在net / http和几个实用程序包之上的一组用于HTTP请求以及HTTP响应和有效负载断言的可链接构建器。 工作流程: 逐步建立...
BitProphet-Go:基于Web的BitProphet Remake(Golang
04-09
BitProphet-Go 是一个基于Web的项目,它是对原版BitProphet的重制版,采用现代化的编程语言——Golang(也称为Go语言)进行开发。Golang是由Google开发的一种静态类型的、编译型的、并发型的、垃圾回收的语言,特别...
go语言学习1:数据类型与变量
u013257767的博客
07-09 228
Go是一种静态类型语言,因此声明变量时必须显式或隐式地指定其类型。在Go语言中,声明变量的方式有多种,下面介绍一下go中变量的声明方式: 普通模式 var s string="Hello World" 使用关键字var声明一个变量。这个变量名为s。这个变量的类型为string。赋值运算符=表示将它右边的值赋给变量。将字符串字面量Hello World赋给变量s。 快捷变量声明 var s, t= "foot","bar" var { a string = "haha" b int =3 } 简短变量
知识分享之Golang——gin中设置和获取cookie
CN華少的博客
01-12 1066
知识分享之Golang——gin中设置和获取cookie 背景 知识分享之Golang篇是我在日常使用Golang时学习到的各种各样的知识的记录,将其整理出来以文章的形式分享给大家,来进行共同学习。欢迎大家进行持续关注。 知识分享系列目前包含Java、Golang、Linux、Docker等等。 开发环境 系统:windows10 语言:Golang golang版本:1.17 内容 在使用g...
【Numpy学习】Numpy中ravel()和flatten()的区别
sxl的博客
09-15 921
标题 Numpy中ravel()和flatten()的区别 函数介绍:ravel和flatten是展平函数具体请看代码 import numpy as np b = np.arange(24).reshape(2,3,4) b array([[[ 0, 1, 2, 3], [ 4, 5, 6, 7], [ 8, 9, 10, 11]], [[12, 13, 14, 15], [16, 17, 18, 19], [2
GO语言————8.2 测试键值对是否存在及删除元素
Fly_鹏程万里
07-03 1784
8.2 测试键值对是否存在及删除元素测试 map1 中是否存在 key1:在例子 8.1 中,我们已经见过可以使用 val1 = map1[key1] 的方法获取 key1 对应的值 val1。如果 map 中不存在 key1,val1 就是一个值类型的空值。这就会给我们带来困惑了:现在我们没法区分到底是 key1 不存在还是它对应的 value 就是空值。为了解决这个问题,我们可以这么用:val...
go判断数组中是否存在某值_LeetCode81-搜索旋转排序数组 II
weixin_30140399的博客
12-06 733
昨天一朋友和我推荐了CCF考试二话不说就报名了不过报名费是真的有些心痛但这个学期就是抱着一种心态看到什么比赛就像参加大学时期没怎么想现在就想把之前落下的给补上81-搜索旋转排序数组 II假设按照升序排序的数组在预先未知的某个点上进行了旋转。( 例如,数组 [0,0,1,2,2,5,6] 可能变为 [2,5,6,0,0,1,2] )。编写一个函数来判断给定的目标值是否存在于数组中。若存在返回 tru...
Golang 判断数组某个元素是否存在 (isset)
热门推荐
潘广宇的博客
04-30 3万+
如,现在需要判断命令行是否传了参数,即os.Args[1] 是否存在 如果使用下述的判断: package main import ( "fmt" "os" ) func main() { if os.Args[1] != "" { fmt.Println("aaa") } else { fmt.Println("bbb") } } 会报错:index out ...
golang怎么判断是否传递了数值
String12的博客
01-29 3755
起因 今天在做项目的时候有个需求就是状态必须传递,在golang中接收到json参数解析到结构体中数值类型不传递有一个默认的0,但是状态也可以传递0,怎么来判断是否传递了这个数值呢? 解决办法 方法一: 在解析之前给结构体默认值,案例如下: var jsonBlob = []byte(`[ {"Name": "Platypus", "Order": "Monotremata"} ]`) ty...
【GO】文件读写:判断文件是否存在
咔咔博客
03-21 2253
咔咔博客之判断文件是否存在 很简单写一个简单的案例即可 案例 案例总结 在之前的案例已经学习过了go的函数,那么在这里就简单的使用一下 代码还是需要多写,咔咔之前是写PHP的,现在开始go发现go的语法很美啊!对go已经上瘾了 这个案例很是简单,主要就是一个函数的返回值,在函数的后边可以定义返回值,也可以不用定义,只需要定义返回类型也行。然后在函数内部在自己定义返回值 fileInfo不管是在打...
Go判断字符串是否表示数值
jstang的博客
09-03 6369
题目来源:力扣(LeetCode) 链接:https://leetcode-cn.com/problems/biao-shi-shu-zhi-de-zi-fu-chuan-lcof 请实现一个函数用来判断字符串是否表示数值(包括整数和小数)。例如,字符串"+100"、“5e2”、"-123"、“3.1416”、"-1E-16"、“0123"都表示数值,但"12e”、“1a3.14”、“1.2.3”、"±5"及"12e+5.4"都不是。 func isNumber(s string) bool { //
cookie测试
最新发布
09-15
对于cookie测试点,我们可以考虑以下几个方面: 1. Cookie的设置和读取:测试是否可以正确设置cookie,并能够在后续请求中正确读取已设置的cookie。 2. Cookie的过期和失效:测试cookie过期时,是否能够正确地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值