Skip to content

Latest commit

 

History

History
14 lines (10 loc) · 2.47 KB

File metadata and controls

14 lines (10 loc) · 2.47 KB

6 Хранение данных и сессии

Хорошие впечатления пользователей - важная тема в web-разработке, однако тот факт, что HTTP является протоколом без сохранения состояния, кажется противоречит этому тезису. Как мы можем контролировать процесс просмотра web-страниц пользователями? Классическим решением является использование куки(cookies) и сессий. Куки хранятся на стороне клиента, а сессии, с уникальным идентификатором для каждого пользователя, на стороне сервера.Обратите внимание, что идентификаторы сессий можно хранить не только в URL, и куки-файлах, но также в базе данных, что намного более безопасно, но может сказаться на производительности приложения.

В разделе 6.1 мы будем говорит о различиях между сессиями и куки-файлами. В разделе 6.2 вы узнаете, как использовать сессии в Go с помощью реализации менеджера сессий. В разделе 6.3 мы будем говорить о способах угона(hijacking) сессий и как его предотвратить, в том случае, если вы знаете, что идентификатор сессии может быть сохранен где угодно. Менеджер сеансов, который мы реализуем в разделе 6.3 будет хранить сессии в памяти, но если вам необходимо масштабировать приложение, чтобы обеспечить общий доступ к сессиям, то всегда лучше хранить их непосредственно в базе данных. Мы поговорим об этом подробнее в разделе 6.4

Ссылки