cookies - 使用 net/http 设置 cookie

Question

我正在尝试使用 Go 的 net/http 包设置 cookie。我有：

package main

import "io"
import "net/http"
import "time"

func indexHandler(w http.ResponseWriter, req *http.Request) {
    expire := time.Now().AddDate(0, 0, 1)
    cookie := http.Cookie{"test", "tcookie", "/", "www.domain.com", expire, expire.Format(time.UnixDate), 86400, true, true, "test=tcookie", []string{"test=tcookie"}}
    req.AddCookie(&cookie)
    io.WriteString(w, "Hello world!")
}

func main() {
    http.HandleFunc("/", indexHandler)
    http.ListenAndServe(":80", nil)
}

我尝试用“cookies”搜索“Golang”，但没有得到任何好的结果。如果有人能指出我正确的方向，将不胜感激。

Answer 1

我不是围棋专家，但我认为您正在根据请求设置 cookie，不是吗？您可能希望在响应中设置它。net/http中有一个setCookie函数。这可能会有所帮助： http: //golang.org/pkg/net/http/#SetCookie

func SetCookie(w ResponseWriter, cookie *Cookie)

Answer 2

//ShowAllTasksFunc is used to handle the "/" URL which is the default ons
func ShowAllTasksFunc(w http.ResponseWriter, r *http.Request){
    if r.Method == "GET" {
        context := db.GetTasks("pending") //true when you want non deleted notes
        if message != "" {
            context.Message = message
        }
        context.CSRFToken = "abcd"
        message = ""
        expiration := time.Now().Add(365 * 24 * time.Hour)
        cookie    :=    http.Cookie{Name: "csrftoken",Value:"abcd",Expires:expiration}
        http.SetCookie(w, &cookie)
        homeTemplate.Execute(w, context)
    } else {
        message = "Method not allowed"
        http.Redirect(w, r, "/", http.StatusFound)
    }
}

Requests和之间有一个基本区别ResponseWriter，请求是浏览器发送的内容

Host: 127.0.0.1:8081
User-Agent: ...
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Referer: http://127.0.0.1:8081/
Cookie: csrftoken=abcd
Connection: keep-alive

响应是处理程序将发送的内容，例如：

Content-Type: text/html; charset=utf-8
Date: Tue, 12 Jan 2016 16:43:53 GMT
Set-Cookie: csrftoken=abcd; Expires=Wed, 11 Jan 2017 16:43:53 GMT
Transfer-Encoding: chunked
<html>...</html>

当浏览器发出请求时，它将包含该域的 cookie，因为 cookie 是按域存储的，不能从跨域访问，如果您将 cookie 设置为仅 HTTP，那么它只能从通过 HTTP 而不是通过 JS 设置它的网站。

因此，当从 cookie 中获取信息时，您可以通过 r.Cookie 方法执行此操作，如下所示

cookie, _ := r.Cookie("csrftoken")
if formToken == cookie.Value {

https://github.com/thewhitetulip/Tasks/blob/master/views/addViews.go#L72-L75

但是当你要设置一个cookie时，你必须在response writer方法中做，请求是一个我们响应的只读对象，把它想象成你从某人那里得到的短信，那是一个请求，你只能得到它，你输入的是一个响应，所以你可以在

更多详情：https ://thewhitetulip.gitbooks.io/webapp-with-golang-anti-textbook/content/content/2.4workingwithform.html

Answer 3

下面的代码可以帮助你

    cookie1 := &http.Cookie{Name: "sample", Value: "sample", HttpOnly: false}
    http.SetCookie(w, cookie1)

Answer 4

下面展示了我们如何在产品中使用 cookie：

func handleFoo(w http.ResponseWriter, r *http.Request) {

    // cookie will get expired after 1 year 
    expires := time.Now().AddDate(1, 0, 0)

    ck := http.Cookie{
        Name: "JSESSION_ID",
        Domain: "foo.com",
        Path: "/",
        Expires: expires,
    }

    // value of cookie    
    ck.Value = "value of this awesome cookie"

    // write the cookie to response
    http.SetCookie(w, &ck)

    // ...
}

Answer 5

在我添加 Path 和 MaxAge 之前，它在 Safari 中对我不起作用。安全 cookie 和常规 cookie 都对我有用

分享以帮助像我一样被困超过 2 天的人:)

expire := time.Now().Add(20 * time.Minute) // Expires in 20 minutes
cookie := http.Cookie{Name: "username", Value: "nonsecureuser", Path: "/", Expires: expire, MaxAge: 86400}
http.SetCookie(w, &cookie)
cookie = http.Cookie{Name: "secureusername", Value: "secureuser", Path: "/", Expires: expire, MaxAge: 86400, HttpOnly: true, Secure: true}
http.SetCookie(w, &cookie)

Answer 6

首先，您需要创建 Cookie，然后使用 http 包的 SetCookie() 函数设置 cookie。

expire := time.Now().Add(10 * time.Minute) 
cookie := http.Cookie{Name: "User", Value: "John", Path: "/", Expires: expire, MaxAge: 90000}
http.SetCookie(w, &cookie)

Answer 7

您可以使用 gorilla 包来处理 cookie，或者我会说安全 cookie：http ://www.gorillatoolkit.org/pkg/securecookie