Go 애플리케이션의 요청 전반에 걸쳐 Gorilla 세션이 유지되지 않는 이유는 무엇입니까?

Go에서 Gorilla 세션 문제 해결

문제 설명

Gorilla 세션을 사용할 때 세션 변수가 요청 전반에 걸쳐 유지되지 않습니다. 로그인 성공 및 세션 변수 저장에도 불구하고 앱에서 로그인 페이지로 이동합니다.

해결 방법

1. 올바른 경로 구성:

경로가 "/loginSession"으로 설정되어 있으므로 다른 경로에서 세션 저장소에 액세스할 수 없습니다. 애플리케이션 전체에서 세션에 액세스할 수 있도록 하려면 "/"로 변경합니다.

2. 세션 값 유효성 검사:

session.Values["email"]를 nil과 비교하지 마세요. 대신, 문자열에 값을 입력하고 val == ""를 사용하여 비어 있는지 확인하세요.

3. 오류 처리:

err := sessionNew.Save(req, res)를 사용하여 세션을 저장할 때 오류가 처리되는지 확인하세요.

4. SessionHandler의 세션 유효성 검사:

SessionHandler에서 정적 파일을 제공하기 전에 세션의 유효성을 검사합니다. 이메일 세션 값이 없는 경우 사용자를 로그인으로 리디렉션하세요.

코드 수정:

Init 기능:

<code class="go">func init() {
    store.Options = &sessions.Options{
        Domain:   "localhost",
        Path:     "/",
        MaxAge:   3600 * 8, // 8 hours
        HttpOnly: true,
    }
}</code>

SessionHandler:

<code class="go">func SessionHandler(res http.ResponseWriter, req *http.Request) {
    session, err := store.Get(req, "loginSession")
    if err != nil {
        // Handle the error
    }

    if session.Values["email"] == "" {
        http.Redirect(res, req, "html/login.html", http.StatusFound)
    } else {
        http.Redirect(res, req, "html/home.html", http.StatusFound)
    }
}</code>

보안 권장 사항:

또한 비밀번호 해싱에 bcrypt를 사용하고 SQL 쿼리를 매개변수화하여 이를 방지하는 것이 중요합니다. 잠재적인 취약점.

위 내용은 Go 애플리케이션의 요청 전반에 걸쳐 Gorilla 세션이 유지되지 않는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!