Un tema importante en el desarrollo web es proporcionar una buena experiencia de usuario, pero HTTP es un protocolo sin estado, ¿cómo podemos controlar todo el proceso de visualización de los sitios web de los usuarios? Las soluciones clásicas utilizan cookies y sesiones, donde las cookies son el mecanismo del lado del cliente y la sesión se guarda en el servidor con el identificador único para cada usuario. Tomo nota de que la sesión se puede pasar en la URL o en la cookie, o incluso en su base de datos, que es mucho más seguro, pero puede arrastrar hacia abajo el rendimiento de su aplicación.
En la sección 6.1, vamos a hablar de las diferencias entre cookies y sesión. En la sección 6.2, usted aprenderá cómo utilizar la sesiones en Go con una aplicación para gestionar sesiones. En la sección 6.3, vamos a hablar del secuestro de sesiónes y cómo prevenirlo cuando se sabe que la sesión se puede guardar en cualquier lugar. El gestor de sesiones lo vamos a implementar en la sección 6.3 salvando la sesión en memoria, pero si tenemos que ampliar nuestra aplicación vamos a tener el requisito de compartir la sesion, donde será mejor guardar la sesión en la base de datos, y hablaremos más sobre esto en la sección 6.4 .
- Indice
- Sección anterior: Resumen
- Siguiente sección: Sesiones y cookies