【Go】使用jquery无法获取Gin设置的cookie问题

最新推荐文章于 2026-06-22 12:59:07 发布
原创 最新推荐文章于 2026-06-22 12:59:07 发布 · 567 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#jquery #go
本文介绍了在Gin框架中设置Cookie并尝试在JavaScript中使用jQuery获取时遇到的问题。问题出在Gin的SetCookie函数默认设置Cookie为HttpOnly,这阻止了JavaScript对Cookie的访问。解决方案是将HttpOnly参数设置为false,允许JS读取。理解HttpOnly属性对于防止XSS攻击的重要性也至关重要。

问题

在代码中,已经添加cookie,如下:

func LoginCheck(c *gin.Context)  {
    //省略
    ...
         c.SetCookie("username",id.(string),1800,"/","localhost",false,true)
         c.SetCookie("password",id.(string),1800,"/","localhost",false,true)
    //省略
    ...
}

在JS代码中,使用jquery获取cookie,如下:

$(function (){
    let username = $.cookie("username");
    let password = $.cookie("password");
    $("#id").val(username)
    $("#pwd").val(password)
});

但页面中仍然无法获取cookie。



解决方法

首先先看SetCookie函数的源码:

func (c *Context) SetCookie(name, value string, maxAge int, path, domain string, secure, httpOnly bool) {
   if path == "" {
      path = "/"
   }
   http.SetCookie(c.Writer, &http.Cookie{
      Name:     name,
      Value:    url.QueryEscape(value),
      MaxAge:   maxAge,
      Path:     path,
      Domain:   domain,
      SameSite: c.sameSite,
      Secure:   secure,
      HttpOnly: httpOnly,
   })
}

可以看到,输入的最后一个参数属于httponly

修改之前的代码,修改如下:

c.SetCookie("username",id.(string),1800,"/","localhost",false,false) //将最后一个参数改为false,即使得“httponly”为false

此时可以通过jquery获取cookie。



问题产生原因

首先要知道什么是httponly

如果cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性。

jquery.cookie读取结果为undefined
qq_38961015的博客
06-09 2950
jquery.cookie.js 使用该方法来设置读取cookie值必须将html等文件放在服务器上访问,不然设置cookie之后读取结果为undefined,这和ajax一样,考虑到网络安全问题。 ...
js使用docment.cookie获取cookie为空,无法获取cookie
weixin_55970742的博客
10-22 3690
后端在登录后,将Cookie设置到响应体中,但是在前端使用docment.Cookie获取不到Cookie 解决方法,在后端设置cookie.setPath("/")
GinCookie及二级域名共享Cookie
Fisher3652的博客
02-09 1537
目录1. 设置 Cookie2. 获取 Cookie3. main.go4. 启动服务5. 二级域名共享 Cookie 1. 设置 Cookie c.SetCookie("username", "fisher3652", 3600, "/", "localhost", false, true) 第一个参数 key 第二个参数 value 第三个参数 过期时间,单位是秒,如果不想设置存活时间,可以传 nil 第四个参数 cookie 的路径 第五个参数 Domain 作用域,本地调试配置成 localh
Go Gin框架请求自动验证和数据绑定,看完这篇就会用了
Seekload
10-22 1788
之前做项目基本上公司是用 gRPC 和 echo 这两个框架的组合,后来 Gin 框架在Go圈越来越流行,陆续我在公司接触到的项目也开始有人用 Gin 框架开发了。因为我也是偶尔开发,像Gin框架里边参数的模型验证和绑定这些没有系统去学习,都是粘贴一下其他人的代码,改成我要的参数和模型,这里说的模型就是保存请求数据的 Struct。慢慢我发现每个人写的风格都不一样,有直接一个个接收参数再赋值到模型...
知识分享之Golang——gin设置获取cookie
CN華少的博客
01-12 1196
知识分享之Golang——gin设置获取cookie 背景 知识分享之Golang篇是我在日常使用Golang时学习到的各种各样的知识的记录,将其整理出来以文章的形式分享给大家,来进行共同学习。欢迎大家进行持续关注。 知识分享系列目前包含Java、Golang、Linux、Docker等等。 开发环境 系统:windows10 语言:Golang golang版本:1.17 内容 在使用g...
Golang OSINT工具开发实战:从PhoneInfoga看高并发架构与框架选型
最新发布
weixin_34038293的博客
06-22 98
开源情报(OSINT)技术是从公开来源搜集和分析信息的关键方法,广泛应用于安全评估、风控和调研领域。其核心原理在于通过自动化工具聚合多源公开数据,进行交叉验证,以提升信息获取的效率和可靠性。在技术实现上,高并发处理和易部署性是关键价值。Golang语言凭借其卓越的并发模型(Goroutine)和编译为单一可执行文件的特性,成为构建此类高性能命令行工具和网络服务的理想选择。结合插件化架构设计,开发者可以快速构建像PhoneInfoga这样可扩展的OSINT框架。在实际应用场景中,这类技术不仅用于电话号码等信息
gin框架02_cookie
weixin_74066883的博客
02-23 518
Gin使用 Cookie 进行身份验证,设置和验证 Cookie
七、会话技术
qq_52804302的博客
07-27 127
7.1、会话技术 在学习HTTP超文本传输协议的时候,就已经知道HTTP是一种无状态的传输协议,对于事务处理没有记忆能力。对于客户端浏览器发出的请求,Web服务器无法区分是不是源自通一个浏览器,所以,这时就需要额外的数据用于维持回话。 7.1.1、Cookie 1. Cookie是什么 HTTP是无状态协议,服务器不能记录浏览器的访问状态,也就是说服务器不能区分两次请求是否由同一个客户端发出...
解决Gin框架下 浏览器(chrome)在setcookie()后不能成功携带cookie问题
qq_37106501的博客
10-26 2137
解决Gin框架下 浏览器(chrome)在setcookie()后不能成功携带cookie问题
jquery取不到cookie中的值(本地有cookie但就是无法取到对应的值)
i晨i曦520
02-17 5091
假如有一个cookie是这样 名字: imgProduct 内容: “3024fake%path” 那么通过$.cookie(“imgProduct”) 你就会取到一个undefined的结果 造成这个现象的原因是因为你的cookie值中有特殊符号% 去掉这个特殊符号 就能够获取到值了改成这个样子就可以了 名字: imgProduct 内容: “3024fakepath”这个隐藏的bug
增加 cookie 安全性添加HttpOnly和secure属性
轻描淡写
10-12 5219
一、属性说明: 1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 HttpOnly属性 如果在Cookie设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读...
jquery 获取cookie
态度决定一切,努力奋斗ing QQ:8790671
10-20 301
<script src="jquery-1.5.1.min.js"></script> <script> jQuery.cookie = function(name, value, options) { if (typeof value != 'undefined') { // name and value given, set cookie o...
cookie httponly ajax,Jquery Ajax CORS + HttpOnly Cookie
weixin_34521351的博客
08-05 356
I have got CORS working on my current project, although one thing I cannot seem to get working correctly is the cookies.Now I get the cookie fine, the server issues it and sends it down and firefox ac...
Gin-Go学习笔记三:Gin-Web框架 JS分页
weixin_30843605的博客
12-20 869
JS 分页 1> JS分页,业务逻辑 (1) 分页采用的是一个叫jquery.pagination.js的一个jquery插件 (2) 需要jquery的支持,此项目中使用到的是jquery-2.1.1.min.js (3) 分页需要的参数有:记录总数,每页显示个数,页码 (4) 添加搜索的条件,作为查询使用 2> 编写新的m...
jquery.cookie插件的方法使用注意点
vcxiaohan的博客
07-18 1906
1.网上很多文章说的获取cookie的方法是:$.cookie('sex'); 2.如果我们获取路径是'/'的cookie值不会出现什么问题,'/'的意思是该域名下的所有页面的js都能获取到该cookie 3.如果你为sex设置了路径,像这样:$.cookie("sex", 'female', {'path':'./sex'});这样生成的cookie路径就不是'/'了,这时在使用$.cook
解决vue请求gin框架接口cros跨域cookie和session失效的问题
zhoupenghui168的博客
05-18 1265
解决vue请求gin框架接口cros跨域cookie和session失效的问题
beego c.Ctx.SetCookie c.Ctx.GetCookie 失效问题
wbj16116的博客
08-21 509
设置cookie获取不到。主要是因为设置没有成功。 坑的地方就是 c.Ctx.SetCookie之前不能有fmt.printf 或 c.Ctx.WriteStirng 等输出性内容
golang学习之gin(四):参数绑定、文件上传、其他数据格式输出、自定义HTTP配置
浅弋、璃鱼的博客
11-03 4058
文章目录一、参数绑定:1. 什么是参数绑定:2. ShouldBind:3. ShouldBindWith4. ShouldBindQuery二、文件上传:1. form表单上传单文件&&多文件: 一、参数绑定: 1. 什么是参数绑定: 能够基于请求自动提取JSON、form表单和QueryString类型的数据,并把值绑定到指定的结构体对象 2. ShouldBind: ./ ├── chapter04 │ └── post.go ├── main.go │ ├── css │
html cookie设置读取,Go语言Cookie设置读取
weixin_39861918的博客
06-20 256
Web 开发中一个很重要的议题就是如何做好用户整个浏览过程的控制,因为 HTTP 协议是无状态的,所以用户的每一次请求都是无状态的,不知道在整个 Web操作过程中哪些连接与该用户有关。应该如何来解决这个问题呢?Web 里面经典的解决方案是 Cookie 和 Session。Cookie 机制是一种客户端机制,把用户数据保存在客户端,而 Session 机制是一种服务器端的机制,服务器使用一种类似...
setcookie()函数
qq_37235231的博客
10-24 1380
https://www.cnblogs.com/yuanwanli/p/5808472.html 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值