Go Web 开发核心理论：HTTP、MySQL 与常用组件

HTTP 版本演进

• HTTP/1.0：每次访问重新建立连接。
• HTTP/1.1：支持持久化连接，但只能串行发送请求。
• HTTP/2：多路复用，一个连接同时发多个请求，互不阻塞。
• HTTP/3：基于 UDP，解决了 TCP 队头阻塞问题，彻底转向 UDP 传输。

缓存机制

• 强缓存：通过 Cache-Control: max-age=3600 告诉浏览器 1 小时内直接读取本地缓存，除非强制刷新。
• 协商缓存：强缓存过期后，浏览器带 If-Modified-Since 或 Etag 请求，服务器判断未修改则返回 304。

HTTPS 原理

HTTPS = HTTP + TLS。

• 核心区别：HTTP 明文传输，HTTPS 加密传输。
• SSL/TLS 作用：
  1. 加密：将密码、订单等信息变成密文，防止截获破解。
  2. 身份认证：验证服务器身份，防止钓鱼网站。
  3. 完整性校验：确保信息未被篡改。

Cookie 和 Session

• Cookie：服务器通过 Set-Cookie 在客户端存储信息，解决 HTTP 无状态问题。
• Session：服务端存储用户信息，与 Cookie 中的 session_id 关联。登录时服务器向 Cookie 写入 ID，后续通过 ID 查找 Session 信息。

跨域资源共享 (CORS)

同源策略指协议、域名、端口有一个不同即不属于同一域。解决跨域通常由服务器返回 Access-Control-Allow-Origin 响应头，允许指定域名发起请求。

MySQL 的连接与操作

本文使用 sqlx 包进行数据库操作，在原有基础上进行通用拓展。

连接

import (
	_ "github.com/go-sql-driver/mysql"
	"github.com/jmoiron/sqlx"
)

// 核心两步
DB, err := sqlx.Open("mysql", "root:1234@tcp(localhost:3306)/goweb?parseTime=true&loc=Local")
if err != nil {
	log.Fatal(err)
}
err = DB.Ping()

增删改查

// 定义语句
queryCreate := "insert into user (id, name) values (?, ?)"
queryDelete := "delete from user where id = ?"
queryUpdate := "update user set name = ? where id = ?"
queryQuery := "select * from user"

// 执行增
_, err := DB.Exec(queryCreate, 1, "白小纯")

// 执行删
_, err = DB.Exec(queryDelete, 1)

// 执行改
_, err = DB.Exec(queryUpdate, "夜藏", 1)

// 执行查
rows, err := DB.Query(queryQuery)
for rows.Next() {
	var id int
	var name string
	rows.Scan(&id, &name)
}

Cookie 管理

起源

Cookie 源于 Unix 中的 "magic cookie"，用于程序间传递特定信息。1994 年网景公司程序员为解决电商服务器压力而提出，后因隐蔽跟踪特性引发关注。

后端核心操作

func serv(w http.ResponseWriter, r *http.Request) {
	// 设置 Cookie
	cookie := &http.Cookie{
		Name:  "session_id",
		Value: "cookie_value",
		Expires: time.Now().Add(time.Hour),
	}
	http.SetCookie(w, cookie)

	// 获取单个 Cookie
	c, err := r.Cookie("session_id")
	if err == nil {
		fmt.Fprintln(w, c.Name, c.Value)
	}

	// 循环获取所有 Cookie
	cs := r.Cookies()
	for _, co := range cs {
		fmt.Fprintln(w, co.Name)
	}
}

模板引擎

模板起源于批量生产特定物品的需求，后来在 MVC 架构中兴起，旨在让控制器 (Controller) 与视图 (View) 彻底分离。

简单来说，模板是包含占位符与控制逻辑的预制文本，通过引擎动态填充后输出。

// 后端界面渲染
func temp(w http.ResponseWriter, r *http.Request) {
	add := template.FuncMap{"add": AddFunc}
	t := template.New("index").Funcs(add)
	t.ParseFiles("new_add.html")
	t.Execute(w, nil)
}

前端模板示例：

{{add 0 0}}

文件上传与下载

上传

从浏览器向服务器传输数据。

HTML 表单：

<form action="/upload" enctype="multipart/form-data" method="post">
    上传照片：<input type="file" name="photo">
</form>

Go 处理：

func upload(w http.ResponseWriter, r *http.Request) {
	f, _, _ := r.FormFile("photo")
	b, _ := io.ReadAll(f)
	err := os.WriteFile("./uploads/photo.jpg", b, 0777)
	if err != nil {
		fmt.Println("上传失败")
	}
}

下载

<a href="/download?filename=file.png">点击下载</a>

Go 处理：

func download(w http.ResponseWriter, r *http.Request) {
	name := r.FormValue("filename")
	data, _ := os.ReadFile("./files/" + name)
	h := w.Header()
	h.Set("Content-Type", "application/octet-stream")
	h.Set("Content-Disposition", `attachment; filename="photo"`)
	w.Write(data)
}

控制器模式

单控制器

实现 ServeHTTP 接口。

type myStruct struct{}

func (m myStruct) ServeHTTP(w http.ResponseWriter, r *http.Request) {
	// 统一处理逻辑
}

func main() {
	s := http.Server{
		Addr:    "localhost:8888",
		Handler: myStruct{},
	}
	s.ListenAndServe()
}

多控制器

使用 HandleFunc 注册路由。

func Test(w http.ResponseWriter, r *http.Request) {
	// 处理特定 URL
}

func main() {
	s := http.Server{Addr: "localhost:8888"}
	http.HandleFunc("/url", Test)
	s.ListenAndServe()
}

GET 与 POST 核心区别

构建稳健的 Go Web 服务，理解上述理论是基石。