2. 程式人生 > >從go服務端"設定cookie"來看cookie的本質

從go服務端"設定cookie"來看cookie的本質

阿新 發佈:2019-01-26

       cookie到底是什麼, 很多地方越說越亂,玄乎其玄, 其實,很簡單, 一起來看看。

       go 服務端的程式碼為:

package main

import "net/http"

func main()  {
   http.HandleFunc("/writecookie", WriteCookie)
   http.ListenAndServe("localhost:8080", nil)
}

func WriteCookie(w http.ResponseWriter, r *http.Request)  {
   cookie := http.Cookie{Name:"name", Value:"Shimin Li", Path:"/", MaxAge:60}
   http.SetCookie(w, &cookie)
   w.Write([]byte("write cookie ok"))
}

        go run s.go跑起來。

       在chrome瀏覽器中執行: http://localhost:8080/writecookie,  觸發go服務執行設定cookie的動作, 瀏覽器收到這個資訊後, 真正執行設定cookie,  在chrome中可查(chrome://settings/content/cookies目錄中的localhost域名中查), 如下:

        可以看到,過期時間是60s, 60s後再次查的時候, 就沒有name對應的cookie項了。

        我們等cookie過期消失, 然後再來玩抓包。 

        好,現在沒有name對應的cookie了, 我們連續兩次執行:http://localhost:8080/writecookie, 服務端tcpdump抓包,兩次的請求和響應依次如下:

GET /writecookie HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: xxxxxx
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
HTTP/1.1 200 OK
Set-Cookie: name="Shimin Li"; Path=/; Max-Age=60
Date: Sat, 15 Sep 2018 13:41:17 GMT
Content-Length: 15
Content-Type: text/plain; charset=utf-8
 
GET /writecookie HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: xxxxxx
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: name="Shimin Li"
HTTP/1.1 200 OK
Set-Cookie: name="Shimin Li"; Path=/; Max-Age=60
Date: Sat, 15 Sep 2018 13:41:21 GMT
Content-Length: 15
Content-Type: text/plain; charset=utf-8

       可以看到,第一次請求時, 瀏覽器發出的請求中不帶cookie, 因為瀏覽器壓根就沒有這項cookie, 在go服務端的回包中攜帶了Set-Cookie首部, 瀏覽器收到這個資訊後,將其寫入到瀏覽器本地, 形成cookie.

       第二次請求時(因cookie的過期時間設定為了60s, 故必須在60s內發起第二次請求), 此時, 瀏覽器的http請求中自動攜帶了cookie資訊,go服務端也能收到這個資訊。

       由此可見, cookie不過是瀏覽器端的一個環境變數而已, 僅此而已。cookie值存在於瀏覽器所在的本地電腦中。 而所謂的服務端設定cookie, 其實是服務端給瀏覽器傳送對應的設定cookie資訊, 由瀏覽器來真正執行設定cookie的操作, 存於本地電腦磁碟中。

       別扯其他的。

相關推薦

go服務"設定cookie"來看cookie本質

       cookie到底是什麼, 很多地方越說越亂,玄乎其玄, 其實,很簡單, 一起來看看。        go 服務端的程式碼為: package main import "net/http" func main() { http.HandleFunc

java使用Jsch實現linux服務下載檔案

java利用Jsch實現從linux服務端下載檔案          直接貼程式碼,大家只需改下配置,且充分驗證可行。          吐槽下,網上這類文章很多,但是沒幾個能用的(基本都是少依賴的類檔案),真是坑啊! 1. 設計一個SshConfiguration類,如下

go服務----mysql簡單示例

mysql簡單示例 趁現在公司的事情沒那麼多,多寫幾篇吧,雖然都比較基礎,但是寫了總比不寫好。 mysql大家應該都瞭解,一款非常流行的開源關係資料庫應用,而go語言中mysql的庫不是很多,其中使用的人最多的應該就是go-sql-driver/mysql了

傳統服務開發的角度來理解區塊鏈共識演算法. 為什麼 pbft 是三分之二+1即2/3+1,paxos 是二分之一+1即1/2+1

  傳統服務端開發人員對 paxos,zab,raft 可能更熟悉. zab 和 raft 本質上是兩次選舉.實際上這是拜占庭問題的簡化版本,沒有叛徒.但是通訊通道可能被破壞.   公開環境中拜占庭錯誤容忍(bft b fault tolerance)會有破壞分子,例如加密貨幣中的 double pay 問題

服務Session和客戶Session(和Cookie區別)

也不會 文件存儲 其它 便在 ont 就會 分布式 的區別 部署 Session其實分為客戶端Session和服務器端Session。 當用戶首次與Web服務器建立連接的時候,服務器會給用戶分發一個 SessionID作為標識。SessionID是一個由24個字符組成的隨機

go語言 socket程式設計系列】單執行緒到簡單多執行緒的服務搭建

簡單單執行緒serverdemo 通過下面程式碼簡單搭建一個服務端,並通過telnet模擬客戶端,演示多客戶端同時請求訪問單執行緒伺服器時的阻塞現象。 package main import ( "fmt" "net" "os" ) func main() {

服務寫入cookie客戶取不到的解決辦法

      今天發現一個問題,程式在本地執行好好地,打包到伺服器,無論怎麼加日誌,更新打包,最後還是有問題, 一步一步定位問題,發現是cookie的問題。      服務端定義設定cookie的程式碼:  public void setCookie(HttpServle

Go遊戲服務框架零搭建(一)— 架構設計

         五邑隱俠,本名關健昌,10年遊戲生涯,現隱居海邊。   本教程以Go語言分割槽遊戲服務端框架搭建為例。   Go語言是Google開發的一種靜態強型別、編譯型、併發型、具有垃圾回收功能的程式語言。語法上近似C語言,支援介面、可通過struct

Nuxt.js服務渲染實踐,開發到部署

atd 格式 驗證 for replace 註冊 ear coo java 感悟 經過幾個周六周日的嘗試,終於解決了服務端渲染中的常見問題,也成功說服了公司新項目采用前後端分離的解決方案,當SEO不在是問題的時候,或許才是我們搞前端的真正的春天,其中也遇到了一些小坑,Nux

解決前後分離後的Cookie跨域問題

-o equals eth success ati $.ajax 設置 ons post 一. 前端Ajax關鍵配置 $.ajax({ type: "post", url: xxx, data: xxx, contentType: ‘applicat

go語言實現 tcp客戶/服務

tcpl sem close byte cpc cep 實現 lee n) / server.go /package main import ("bufio""fmt""net""time")

go語言實現udp客戶/服務

rom client nic exit nil 客戶 ddr close udp / server.go /package main import ("fmt""net""os") func checkError

go語言實現unix domain socket 客戶/服務

sock domain tin soc reader ted ips for urn /*server.go */package mainimport ( "bufio" "fmt" &quo

服務視角看高併發難題

所謂伺服器大流量高併發指的是:在同時或極短時間內,有大量的請求到達服務端,每個請求都需要服務端耗費資源進行處理,並做出相應的反饋。   從服務端視角看高併發 服務端處理請求需要耗費服務端的資源,比如能同時開啟的程序數、能同時執行的執行緒數、網路連線數、cpu、I/O、記憶體等等,由於服務端

服務接收到的資料轉成JSON資料

第一步,從服務端接收資料,並將資料轉成int陣列。 try{ // 建立輸入流物件InputStream is = socket.getInputStream(); int length = is.a

Vue 服務渲染(SSR)、Nuxt.js - 入門到實踐

前言 10月初有幸接到公司官網改版需求,要求採用服務端渲染模式對原網站進行seo優化。 由於團隊一直使用的vue技術棧,所以我第一時間想到的就是採用vue 服務端渲染(SSR)來實現該需求,即能減少團隊其他成員後期維護的成本,又能把現有其他專案封裝好的內容稍微改改就能直接copy過來使用,大大節省了開發時

Android webview設定cookiecookie丟失問題

Android頁面嵌套了一個h5,H5頁面內部有使用者登陸頁面,發現h5頁面的登陸功能無法使用,一直登陸失敗。和web那邊商量一會,發現js寫入的cookie丟失了。所有需要Android這邊在重寫寫入一次。 mWebView = view.findViewById(R

零開始學Socket:(二)連線服務和客戶

先了解一下執行緒問題,在Main函式裡就是主執行緒他能處理程式碼,而new Thread就是新開一個執行緒,他和主執行緒互不干預,但是主執行緒完了,他也完了。他完了,主執行緒沒事。   在上篇部落格裡,我們已經建立好了伺服器端和客戶端,但是他們倆還沒有聯絡,要把他們聯絡起來,就

零開始學Socket:(一)服務和客戶建立

上篇我提到Socket是TCP/IP的抽象介面。所以我們直接使用就好,沒必要知其甚解。 1.開啟VS 新建專案 名稱,位置隨意 這裡名稱是Server 框架選.NET 4.5(在這篇部落格裡也無所謂) 注意引用 using System.Net; using

專案總結:每隔5分鐘資料庫拉取資料轉為Json格式通過WebService客戶傳送至服務

   第一次接手需求寫的小專案,過程也有點坎坷,以此記錄總結編碼過程中遇到的問題。    專案背景:本次寫的是一個小模組,主要為客戶端,作用是每隔5分鐘從資料庫拉取資料傳送至服務端。本次專案採用的是spring3+Quartz+JdbcTemplate+J