golang的http cookie用法

在服務端程序開發的過程中，cookie經常被用於驗證用戶登錄。golang 的 net/http 包中自帶 http cookie的定義，下面就來講一下cookie的一般用法以及需要注意的問題。

http cookie的定義

先來看下golang對cookie結構體的定義：

type Cookie struct {
        Name  string
        Value string

        Path       string    // optional
        Domain     string    // optional
        Expires    time.Time // optional
        RawExpires string    // for reading cookies only

        // MaxAge=0 means no 'Max-Age' attribute specified.
        // MaxAge<0 means delete cookie now, equivalently 'Max-Age: 0'
        // MaxAge>0 means Max-Age attribute present and given in seconds
        MaxAge   int
        Secure   bool
        HttpOnly bool
        Raw      string
        Unparsed []string // Raw text of unparsed attribute-value pairs
}

常用參數：

Name : cookie的名稱

Value : cookie名稱對應的值

Domain : cookie的作用域

Expires : 設置cookie的過期時間

HttpOnly : 設置httpOnly屬性（說明：Cookie的HttpOnly屬性，指示瀏覽器不要在除HTTP（和 HTTPS)請求之外暴露Cookie。一個有HttpOnly屬性的Cookie，不能通過非HTTP方式來訪問，例如通過調用JavaScript(例如，引用 document.cookie），因此，不可能通過跨域腳本（一種非常普通的攻擊技術）來偷走這種Cookie。尤其是Facebook 和 Google 正在廣泛地使用HttpOnly屬性。）

Secure : 設置Secure屬性(說明：Cookie的Secure屬性，意味着保持Cookie通信只限於加密傳輸，指示瀏覽器僅僅在通過安全/加密連接才能使用該Cookie。如果一個Web服務器從一個非安全連接里設置了一個帶有secure屬性的Cookie，當Cookie被發送到客戶端時，它仍然能通過中間人攻擊來攔截)
MaxAge : 設置過期時間，對應瀏覽器cookie的MaxAge屬性

服務端設置cookie

了解的cookie的屬性，我們可以在服務端對cookie進行設置。

COOKIE_MAX_MAX_AGE     = time.Hour * 24 / time.Second   // 單位：秒。
maxAge = int(COOKIE_MAX_MAX_AGE)
uid:="10"

uid_cookie:=&http.Cookie{
		Name:   "uid",
		Value:    uid,
		Path:     "/",
		HttpOnly: false,
		MaxAge:   maxAge
	}

http.SetCookie(c.Writer,uid_cookie)

瀏覽器記錄cookie

服務端獲取cookie

var c  = *gin.Context
uid, err := c.Request.Cookie("uid")