So stellen Sie Anfragen mithilfe des HTTPS-Protokolls in der Go-Sprache

Mit der Verbesserung des Netzwerksicherheitsbewusstseins beginnen immer mehr Websites, das HTTPS-Protokoll zum Schutz der Datenübertragung zu verwenden. Um besser mit diesen Websites interagieren zu können, müssen wir lernen, Anfragen über das HTTPS-Protokoll in der Go-Sprache zu stellen.

1. Einführung

HTTPS ist eine verschlüsselte Version des HTTP-Protokolls, das zum Schutz der Sicherheit übertragener Daten verwendet wird. Das HTTPS-Protokoll basiert auf dem TLS/SSL-Protokoll und seine neueste Version ist TLS1.3. Unter dem HTTPS-Protokoll kann das serverseitige digitale Zertifikat die Identität des Clients überprüfen und Man-in-the-Middle-Angriffe verhindern.

Die Standardbibliothek der Go-Sprache bietet das Paket net/http und das Paket crypto/tls zur Unterstützung von HTTP- und HTTPS-Protokollen, wobei das Paket crypto/tls zum Erstellen von TLS-Verbindungen verwendet wird.

2. HTTP-Anfrage

Verwenden Sie die Funktion http.NewRequest, um eine HTTP-Anfrage in der Go-Sprache zu erstellen. Geben Sie die Anfragemethode (GET, POST, PUT usw.), die URL und den optionalen Anfragetext an.

Beispiel:

    req, err := http.NewRequest("GET", "http://www.example.com", nil)
    if err != nil {
        log.Fatalln(err)
    }

    client := &http.Client{}
    resp, err := client.Do(req)
    if err != nil {
        log.Fatalln(err)
    }

Der obige Code erstellt eine GET-Anfrage und sendet sie an die angegebene URL. Wir können den Antwortinhalt über resp.Body lesen. Bitte beachten Sie, dass wir bei der Verwendung dieser Codeversion die Verwendung des HTTPS-Protokolls nicht in Betracht gezogen haben. Dieses Problem wird im nächsten Abschnitt behandelt.

3. HTTPS-Anfrage

Um eine HTTPS-Verbindung herzustellen, müssen wir die Funktionen im crypto/tls-Paket verwenden.

Beispiel:

    http.DefaultTransport.(*http.Transport).TLSClientConfig = &tls.Config{InsecureSkipVerify: true}

    resp, err := http.Get("https://www.example.com")
    if err != nil {
        log.Fatalln(err)
    }
    defer resp.Body.Close()

    body, err := ioutil.ReadAll(resp.Body)
    if err != nil {
        log.Fatalln(err)
    }

    fmt.Println(string(body))

Die Variable InsecureSkipVerify ist auf true gesetzt, was bedeutet, dass wir die Identität des Remote-Servers nicht überprüfen, was für Testzwecke nützlich ist. Tatsächlich aktiviert diese Option eine Funktion namens OCSP Stapling, die zur Verhinderung von Man-in-the-Middle-Angriffen verwendet wird.

4. HTTPS-Client

Das crypto/tls-Paket stellt einen eigenen Client-Typ zur Verfügung, den wir selbst erstellen und zum Aufbau von HTTPS-Verbindungen verwenden können.

Beispiel:

    tr := &http.Transport{
        TLSClientConfig: &tls.Config{InsecureSkipVerify: true},
    }

    client := &http.Client{Transport: tr}

    resp, err := client.Get("https://www.example.com")
    if err != nil {
        log.Fatalln(err)
    }
    defer resp.Body.Close()

    body, err := ioutil.ReadAll(resp.Body)
    if err != nil {
        log.Fatalln(err)
    }

    fmt.Println(string(body))

5. Fazit

In diesem Artikel haben wir gelernt, wie man das HTTPS-Protokoll verwendet, um Anfragen in der Go-Sprache zu stellen. Obwohl wir die Zertifikatsüberprüfung über die Option „InsecureSkipVerify“ deaktivieren können, sollten wir in einer echten Produktionsumgebung die bewährten Sicherheitspraktiken befolgen und die Zertifikatsüberprüfung verwenden, um die Sicherheit von HTTPS-Verbindungen zu gewährleisten.

Das obige ist der detaillierte Inhalt vonSo stellen Sie Anfragen mithilfe des HTTPS-Protokolls in der Go-Sprache. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!