B.21. HTTP Cookie

Cookie adalah data dalam bentuk teks yang disimpan pada komputer (oleh web browser) ketika pengunjung sedang surfing ke sebuah situs. Cookie dapat dibuat dari sisi front end (javascript) maupun back end (dalam konteks ini golang).

Cookie merupakan salah satu aspek penting dalam pengembangan aplikasi web. Sangat sering kita membutuhkan sebuah data bisa disimpan dan diakses untuk keperluan aplikasi web kita, seperti pengecekan preferensi pengunjung, pengecekan status login tidak nya user.

Pada bab ini kita akan belajar bagaimana cara membuat dan mengakses cookie di golang.

B.21.1. Praktek

Buat sebuah folder proyek, siapkan satu buah file main.go. Buat fungsi main(), registrasikan dua buah rute.

package main

import (
    "fmt"
    "github.com/novalagung/gubrak"
    "net/http"
    "time"
)

type M map[string]interface{}

var cookieName = "CookieData"

func main() {
    http.HandleFunc("/", ActionIndex)
    http.HandleFunc("/delete", ActionDelete)

    fmt.Println("server started at localhost:9000")
    http.ListenAndServe(":9000", nil)
}

Variabel cookieName berisikan string, akan kita gunakan sebagai nama cookie.

  • Rute / bertugas untuk membuat cookie baru (jika belum ada atau cookie sudah ada namun expired).
  • Rute /delete mempunyai tugas untuk menghapus cookie, lalu redirect ke / sehingga cookie baru akan dibuat

OK, sekarang buat fungsi handler ActionIndex(). Di dalam fungsi ini, data berupa random string disimpan dalam cookie.

func ActionIndex(w http.ResponseWriter, r *http.Request) {
    cookieName := "CookieData"

    c := &http.Cookie{}

    if storedCookie, _ := r.Cookie(cookieName); storedCookie != nil {
        c = storedCookie
    }

    if c.Value == "" {
        c = &http.Cookie{}
        c.Name = cookieName
        c.Value = gubrak.RandomString(32)
        c.Expires = time.Now().Add(5 * time.Minute)
        http.SetCookie(w, c)
    }

    w.Write([]byte(c.Value))
}

Cookie bisa dikases lewat method .Cookie() milik objek *http.Request. Method ini mengembalikan 2 informasi:

  • Objek cookie
  • Error, jika ada

Pada kode di atas, ketika storedCookie nilainya bukanlah nil (berarti cookie dengan nama cookieName sudah dibuat), maka objek cookie tersebut disimpan dalam c.

Pembuatan cookie cukup mudah, tinggal cetak saja objek baru dari struct http.Cookie.

Jika c.Value adalah kosong, kita asumsikan bahwa cookie belum pernah dibuat (atau expired), maka kita buat cookie baru dengan data adalah random string.

Untuk mempermudah generate random string, kita gunakan library bernama gubrak. Fungsi gubrak.RandomString(32) akan menghasilkan string ajak 32 karakter.

Cookie bisa expired. Lama cookie aktif ditentukan lewat property Expires. Pada kode di atas expiration duration kita set selama 5 menit.

Gunakan http.SetCookie() untuk menyimpan cookie yang baru dibuat.

OK, selanjutnya buat handler ActionDelete(), seperti yang sudah disinggung di atas. Handler ini difungsikan untuk menghapus cookie dengan nama cookieName, lalu redirect ke / agar cookie baru diciptakan.

func ActionDelete(w http.ResponseWriter, r *http.Request) {
    c := &http.Cookie{}
    c.Name = cookieName
    c.Expires = time.Unix(0, 0)
    c.MaxAge = -1
    http.SetCookie(w, c)

    http.Redirect(w, r, "/", http.StatusTemporaryRedirect)
}

Cara menghapus cookie adalah dengan menge-set ulang cookie dengan nama yang sama, dengan isi property Expires = time.Unix(0, 0) dan MaxAge = -1. Tujuannya agar cookie expired.

B.21.2. Testing

Jalankan aplikasi, lalu akses /. Sebuah random string akan muncul di layar, dan jika kita cek pada bagian response header, informasi cookie nya juga tampil.

Cookie

Coba refresh page beberapa kali, informasi header cookie dan data yang muncul adalah tetap sama. Karena ketika cookie sudah pernah dibuat, maka seterusnya endpoint ini akan menggunakan data cookie yang sudah tersimpan tersebut.

Selanjutnya, buka url /delete, halaman akan di redirect kembali ke /, dan random string baru beserta cookie baru terbuat. Dalam endpoint ini, cookie di hapus, dan karena step selanjutnya adalah redirect ke /, maka proses pengecekan dan pembuatan cookie akan dimulai kembali. Pengunjung akan mendapatkan data cookie baru dengan nama yang sama.

B.21.3. Properties Object http.Cookie

Objek cookie memiliki beberapa property, beberapa diantaranya:

PropertyTipe DataDeskripsi
ValuestringData yang disimpan di cookie
PathstringScope path cookie
DomainstringScope domain cookie
Expirestime.TimeDurasi cookie, ditulis dalam tipe time.Time
MaxAgeintDurasi cookie, ditulis dalam detik (numerik)
SecureboolScope cookie dalam konteks protocol yang digunakan ketika pengaksesan web. Proprty ini hanya berguna pada saat web server SSL/TLS enabled.
  • Jika false, maka cookie yang disimpan ketika web diakses menggunakan protocol http://, tetap bisa diakses lewat https://, dan berlaku juga untuk kebalikannya.
  • Jika true, pada saat pengaksesan lewat protokol https://, maka data cookie akan di-enkripsi. Sedangkan pada pengaksesan lewat protokol http:// cookie disimpan seperti biasa (tanpa dienkripsi). Jika dalam satu web server, dua protokol tersebut bisa diakses, https:// dan https://, maka aturan di atas tetap berlaku untuk masing-masing protokol, dengan catatan data yang disimpan lewat https:// hanya bisa diakses lewat protokol tersebut.
HttpOnlybool
  • Jika false, maka cookie bisa dibuat lewat back end (golang), maupun lewat front end (javascript)
  • Jika true, maka cookie hanya bisa diciptakan dari back end

  • Gubrak, by Noval Agung, MIT license

results matching ""

No results matching ""