B.21. HTTP Cookie

Cookie adalah data berbentuk teks yang disimpan pada komputer (oleh web browser) yang biasanya didapat ketika pengunjung sedang surfing di internet, mengakses situs website. Pembuatan cookie dilakukan di sisi aplikasi website, pembuatnya bisa si front end (javascript) bisa juga back end (dalam konteks ini Go).

Cookie merupakan salah satu aspek penting dalam pengembangan aplikasi web. Sangat sering kita memerlukan data di web yang perlu untuk disimpan dan mudah diakses oleh aplikasi web yang dikembangkan, diantaranya untuk keperluan seperti pengecekan preferensi pengunjung, pengecekan status login tidaknya user, dan lainnya.

Pada chapter ini kita akan belajar bagaimana cara membuat dan mengakses cookie lewat Go.

B.21.1. Praktek

Buat sebuah folder proyek, siapkan satu buah file main.go. Buat fungsi main(), registrasikan dua buah rute.

package main

import (
    "fmt"
    gubrak "github.com/novalagung/gubrak/v2"
    "net/http"
    "time"
)

type M map[string]interface{}

var cookieName = "CookieData"

func main() {
    http.HandleFunc("/", ActionIndex)
    http.HandleFunc("/delete", ActionDelete)

    fmt.Println("server started at localhost:9000")
    http.ListenAndServe(":9000", nil)
}

Variabel cookieName berisikan string, nantinya digunakan sebagai nama cookie.

  • Rute / bertugas untuk membuat cookie baru (jika belum ada atau cookie sudah ada namun expired)
  • Rute /delete mempunyai tugas untuk menghapus cookie, lalu redirect ke / sehingga cookie baru akan dibuat

OK, sekarang buat fungsi handler ActionIndex(). Di dalam handler tersebut terdapat pembuatan cookie yang value-nya diisi data random string.

func ActionIndex(w http.ResponseWriter, r *http.Request) {
    cookieName := "CookieData"

    c := &http.Cookie{}

    if storedCookie, _ := r.Cookie(cookieName); storedCookie != nil {
        c = storedCookie
    }

    if c.Value == "" {
        c = &http.Cookie{}
        c.Name = cookieName
        c.Value = gubrak.RandomString(32)
        c.Expires = time.Now().Add(5 * time.Minute)
        http.SetCookie(w, c)
    }

    w.Write([]byte(c.Value))
}

Cookie bisa dikases lewat method .Cookie() milik objek *http.Request. Method ini mengembalikan 2 informasi yaitu objek cookie dan error, jika ada.

Pembuatan cookie cukup mudah, tinggal cetak saja objek baru dari struct http.Cookie.

Pada kode di atas, ketika storedCookie nilainya bukan nil (berarti cookie dengan nama cookieName sudah dibuat), maka objek storedCookie nilainya disimpan ke variabel c.

Jika c.Value bernilai kosong, diasumsikan cookie belum pernah dibuat (atau expired), maka dibuatkanlah cookie baru dengan data adalah random string.

Untuk mempermudah generate random string, kita gunakan library bernama Gubrak v2. Fungsi gubrak.RandomString(32) akan menghasilkan string 32 karakter.

Cookie bisa expired. Lama aktifnya cookie ditentukan lewat property Expires. Di contoh durasi 5 menit digunakan sebagai expiration duration cookie.

Gunakan http.SetCookie() untuk menyimpan cookie yang baru dibuat.

Selanjutnya buat handler ActionDelete(). Handler ini difungsikan untuk menghapus cookie dengan nama cookieName, lalu me-redirect request ke endpoint / agar cookie baru diciptakan.

func ActionDelete(w http.ResponseWriter, r *http.Request) {
    c := &http.Cookie{}
    c.Name = cookieName
    c.Expires = time.Unix(0, 0)
    c.MaxAge = -1
    http.SetCookie(w, c)

    http.Redirect(w, r, "/", http.StatusTemporaryRedirect)
}

Cara menghapus cookie adalah dengan menge-set ulang cookie dengan nama yang sama namun dengan isi property Expires = time.Unix(0, 0) dan MaxAge = -1.

B.21.2. Testing

Jalankan aplikasi, lalu akses endpoint /. Di halaman website akan muncul sebuah random string, dan jika kita cek pada bagian response header, informasi cookie-nya juga tampil.

Dasar Pemrograman Golang - Cookie

Coba refresh page beberapa kali, informasi header cookie dan data yang muncul adalah tetap sama. Karena ketika cookie sudah pernah dibuat, maka seterusnya endpoint ini akan menggunakan data cookie yang sudah tersimpan tersebut.

Selanjutnya, buka url /delete, halaman akan di redirect kembali ke /, dan random string baru beserta cookie baru terbuat. Dalam endpoint ini, cookie di hapus, dan karena step selanjutnya adalah redirect ke /, maka proses pengecekan dan pembuatan cookie akan dimulai kembali. Pengunjung akan mendapatkan data cookie baru dengan nama yang sama.

B.21.3. Properties Object http.Cookie

Objek cookie memiliki beberapa property, beberapa di antaranya:

Property Tipe Data Deskripsi
Value string Data yang disimpan di cookie
Path string Scope path cookie
Domain string Scope domain cookie
Expires time.Time Durasi cookie, ditulis dalam tipe time.Time
MaxAge int Durasi cookie, ditulis dalam detik (numerik)
Secure bool Scope cookie dalam konteks protocol yang digunakan ketika pengaksesan web. Property ini hanya berguna pada saat web server SSL/TLS enabled.
  • Jika false, maka cookie yang disimpan ketika web diakses menggunakan protocol http://, tetap bisa diakses lewat https://, dan berlaku juga untuk kebalikannya.
  • Jika true, pada saat pengaksesan lewat protokol https://, maka data cookie akan di-enkripsi. Sedangkan pada pengaksesan lewat protokol http:// cookie disimpan seperti biasa (tanpa dienkripsi). Jika dalam satu web server, dua protokol tersebut bisa diakses, https:// dan https://, maka aturan di atas tetap berlaku untuk masing-masing protokol, dengan catatan data yang disimpan lewat https:// hanya bisa diakses lewat protokol tersebut.
HttpOnly bool
  • Jika false, maka cookie bisa dibuat lewat back end (Go), maupun lewat front end (javascript)
  • Jika true, maka cookie hanya bisa diciptakan dari back end