Un tema importante en el desarrollo web es proveer una buena experiencia de usuario, pero el hecho de que HTTP sea un procolo sin estado parece ir en contra de ese espíritu. ¿Cómo podemos controlar el proceso completo de ver sitios a un usuario? La solución clásica es usar sesiones y cookies, donde las cookies sirven como mecanismo del lado del cliente y las sesiones son guardadas en el servidor con un identificador único para cada usuario. Nota que las sesiones puede ser pasadas en la URL, en las cookies o incluso en la base de datos, lo cual es mas seguro, pero puede alterar un poco el rendimiento de la aplicación.
En la sección 6.1 vamos a ablar sobre las diferencias entre cookies y sesiones. En la sección 6.2 aprenderás como usar sesiones en Go con una implementaición de un manejador de sesión. En la sección 6.3 hablaremos como el hijacking de sesiones y como prevernirlo cuando sabes que la sesión puede ser almacenada en calquier lugar. el manejador de sesiones que implementaremos en la sesión 6.3 guardará las sesiones en memoria, pero si queremos expandir la aplicación para permitir sesiones compartidas, es siempre mejor guardar las sesiones en nuestra base de datos. Hablaremos de como hacer esto en la sección 6.4.
- Índice
- Capítulo previo: Capítulo 5 Resumen
- Siguiente sección: Sesión y cookies