OyminiRole1776 1 мар в 14:15

Как работать с cookie в Go: безопасное хранение и управление сессиями

Простой

3 мин

1.9K

Go*API*

Туториал

Из песочницы

Комментарии 6

bogolt 1 мар в 22:33

Если вам нужна безопасная аутентификация, рассмотрите альтернативы вроде JWT

Если вы не любите помидоры рассмотрите вариант виде лестницы.

Расскажи ка чатгпт, почему ты сравниваешь метод передачи и хранения данных ( куки ) с методом кодирования данных ( JWT ) ?

OyminiRole1776 2 мар в 23:37

Боюсь, что вы не так могли понять. Сравнения тут нету. Имеется ввиду, что для аунтификации лучше использовать токены, а не куки. Возможно, что вы просто все слишком буквально восприняли.

jhoag 2 мар в 00:17

SameSite защищает от CSRF-атак

Не защищает. При соблюдении определённых условий на это способны CSRF-токены. Но ни о них, ни об их связи с куки статья не упоминает.

OyminiRole1776 2 мар в 23:52

Благодарю вас за внимательное прочтение и ценный комментарий. Вы совершенно правы, я уделил недостаточно внимания детальному разъяснению этого аспекта. Моя цель заключалась в том, чтобы предоставить вводное руководство по использованию кук в Go, но я признаю, что упустил возможность углубиться в важные нюансы безопасности.

cascade_R 8 мар в 20:25

Привет! Классная статья получилась! Легко читается, всё понятно, и видно, что ты разбираешься. Здорово, что про безопасность написал, это важно. Подумал, может, добавить немного про MaxAge/Expires и SameSite=Strict? И еще, чуть аккуратнее с обработкой ошибок в коде, чтобы ничего не упустить. В целом, очень полезный материал, особенно новичкам по кукам в Go точно пригодится. Спасибо за хорошую статью.

OyminiRole1776 8 мар в 20:31

Привет! спасибо за отзыв!

Зарегистрируйтесь на Хабре, чтобы оставить комментарий