Go语言Cookie的设置与读取

Web 开发中一个很重要的议题就是如何做好用户整个浏览过程的控制,因为 HTTP 协议是无状态的,所以用户的每一次请求都是无状态的,不知道在整个 Web 操作过程中哪些连接与该用户有关。应该如何来解决这个问题呢?Web 里面经典的解决方案是 Cookie 和 Session。

Cookie 机制是一种客户端机制,把用户数据保存在客户端,而 Session 机制是一种服务器端的机制,服务器使用一种类似于散列表的结构来保存信息,每一个网站访客都会被分配给一个唯一的标识符,即 sessionID。

sessionID 的存放形式无非两种:要么经过 URL 传递,要么保存在客户端的 Cookie 里。当然,也可以将 Session 保存到数据库里,这样会更安全,但效率方面会有所下降。本节主要介绍 Go语言使用 Cookie 的方法。

设置 Cookie

Go语言中通过 net/http 包中的 SetCookie 来设置 Cookie:

http.SetCookie(w ResponseWriter, cookie *Cookie)

w 表示需要写入的 response,cookie 是一个 struct,让我们来看看对象是怎样的:
type Cookie str、uct {
    Name        string
    Value       string
    Path        string
    Domain      string
    Expires     time.Time
    RawExpires  string
    // MaxAge=0 意味着没有指定 Max-Age 的值
    // MaxAge<0 意味着现在就删除 Cookie,等价于 Max-Age=0
    // MaxAge>0 意味着 Max-Age 属性存在并以秒为单位存在
    MaxAge      int
    Secure      bool
    HttpOnly    bool
    Raw         string
    Unparsed    []string // 未解析的 attribute-value 属性位对
}
下面来看一个如何设置 Cookie 的例子:
expiration := time.Now()
expiration := expiration.AddDate(1, 0, 0)
cookie := http.Cookie{Name: "username", Value: "zuolan", Expires: expiration}
http.SetCookie(w, &Cookie)

读取 Cookie

上面的例子演示了如何设置 Cookie 数据,这里演示如何读取 Cookie:
cookie, _ := r.Cookie("username")
fmt.Fprint(w, cookie)
还有另外一种读取方式:
for _, cookie := range r.Cookies() {
    fmt.Fprint(w, cookie.Name)
}
可以看到通过 request 获取 Cookie 非常方便。