我知道许多其他语言和 Web 框架会在每次通过后端访问会话(或类似的操作)时自动将 cookie 的过期时间更新为会话超时。我不相信 Gorilla 提供了这个实用程序。
我正在考虑编写一些请求中间件,如果它检测到有效会话,将延长 cookie 的生命周期,但我想知道是否有更好的方法来做到这一点。
更新 cookie 过期的最佳做法是什么,尤其是与 Gorilla/Go 相关时?
【问题讨论】:
标签: session cookies go session-timeout gorilla
您可以简单地实现自己的Store,它建立在CookieStore 等现有会话存储之上,但使用一些规则在Save 调用期间自动更新过期时间。
【讨论】:
如果设置了 cookie 的 Max-Age 参数,则不需要同时设置 Expiry,除非需要支持不支持 Max-Age 的旧浏览器。
仅使用 Max-Age 意味着您不需要在每次请求时都更新它。
【讨论】:
session.Options.MaxAge = time.Now().Unix() - session.Values["created"].(int64) + sessionStore.SessionLengthSeconds 的请求中间件。我还必须确保在生成任何响应之前该中间件会运行,因为保存会话会设置“Set-Cookie”标头。