保持cookie值的方法

一分耕耘，一分收获！既然都打开这篇《保持cookie值的方法》，就坚持看下去，学下去吧！本文主要会给大家讲到等等知识点，如果大家对本文有好的建议或者看到有不足之处，非常欢迎大家积极提出！在后续文章我会继续更新Golang相关的内容，希望对大家都有所帮助！

我正在我的应用程序中进行用户身份验证，这是通过 jwt 保存的 cookie 完成的，当我发出请求时，客户端毫无问题地获取 cookie，但是当客户端更新页面或仅 f5 cookie 时被删除，我正在调查它是否发生在本地主机上或者我的代码中有问题，但我没有找到与我的问题相关的任何内容。 这是我在 go 中的代码：

func Login(w http.ResponseWriter, r *http.Request) {
    w.Header().Set("Content-Type", "application/json")

    u := model.User{}
    if err := json.NewDecoder(r.Body).Decode(&u); err != nil {
        http.Error(w, "format incorrect", http.StatusBadRequest)
        return
    }

    user, equals, err := u.AccessControll(u.Email, u.Password)
    if err != nil {
        http.Error(w, err.Error(), http.StatusBadRequest)
        return
    }

    if !equals {
        http.Error(w, "ups", http.StatusBadRequest)
        return
    }

    token, err := jwt.CreateToken(user)
    if err != nil {
        http.Error(w, err.Error(), http.StatusBadRequest)
        return
    }

    cookie := http.Cookie{
        Name:     "token",
        Value:    token,
        Expires:  time.Now().Add(5 * time.Minute),
        HttpOnly: true,
    }

    http.SetCookie(w, &cookie)
}

正确答案

浏览器默认将cookie路径设置为请求路径。如果 cookie 路径不是请求路径的路径前缀，则浏览器不会发送 cookie。问题中的 cookie 仅针对对登录处理程序路径及其以下路径的请求进行设置。

将 cookie 路径设置为“/”以使 cookie 在所有路径上可用。

这可能是不相关的，但最好设置 maxage 而不是 expires，因为 maxage 不受时钟偏差的影响。

cookie := http.Cookie{
    Name:     "token",
    Value:    token,
    Path:     "/",
    MaxAge:   5 * 60,
    HttpOnly: true,
}

理论要掌握，实操不能落！以上关于《保持cookie值的方法》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！