Go Web 开发核心理论：HTTP、数据库与模板实战

缓存机制分为强缓存与协商缓存。强缓存通过 Cache-Control 控制本地缓存时效；协商缓存则利用 If-Modified-Since 或 Etag 让服务器判断资源是否变更，返回 304 继续复用。

安全与身份认证

• HTTPS：即 HTTP + TLS。通过加密信封保护数据，防止明文被截获，同时验证服务器身份并校验完整性。
• Cookie 与 Session：Cookie 存储在客户端，用于解决 HTTP 无状态问题；Session 存储在服务端，通过 SessionID 关联。登录时服务端向 Cookie 写入 SessionID，后续请求携带该 ID 即可识别用户。
• CORS：跨域资源共享。同源策略限制不同协议、域名或端口的访问，服务器需返回 Access-Control-Allow-Origin 响应头允许指定域。

数据库操作 (MySQL + sqlx)

使用 sqlx 包可以简化原生 database/sql 的操作。

连接配置

import (
    _ "github.com/go-sql-driver/mysql"
    "github.com/jmoiron/sqlx"
)

// 核心两步：打开连接并 Ping 测试
db, err := sqlx.Open("mysql", "root:1234@tcp(localhost:3306)/goweb?parseTime=true&loc=Local")
if err != nil {
    panic(err)
}
err = db.Ping()

增删改查示例

// 定义语句
queryCreate := "INSERT INTO user (id, name) VALUES (?, ?)"
queryDelete := "DELETE FROM user WHERE id = ?"
queryUpdate := "UPDATE user SET name = ? WHERE id = ?"
queryQuery := "SELECT * FROM user"

// 执行增删改
_, err := db.Exec(queryCreate, 1, "白小纯")
_, err = db.Exec(queryDelete, 1)
_, err = db.Exec(queryUpdate, "夜藏", 1)

// 执行查询
rows, err := db.Query(queryQuery)
for rows.Next() {
    var id int
    var name string
    rows.Scan(&id, &name)
}

Web 组件实战

Cookie 处理

后端设置 Cookie 需构造 http.Cookie 对象，读取则通过 r.Cookie() 或 r.Cookies()。

func serv(w http.ResponseWriter, r *http.Request) {
    // 设置 Cookie
    cookie := &http.Cookie{
        Name:     "session_id",
        Value:    "cookie",
        Expires:  time.Now().Add(time.Second),
    }
    http.SetCookie(w, cookie)

    // 获取单个 Cookie
    c, err := r.Cookie("session_id")
    if err == nil {
        fmt.Fprintln(w, c.Name, c.Value, c.Expires)
    }

    // 循环获取所有 Cookie
    cs := r.Cookies()
    for _, co := range cs {
        fmt.Fprintln(w, co.Name)
    }
}

模板引擎 (Template)

模板引擎在 MVC 架构中负责将控制器数据填充至视图，实现逻辑与展示分离。它本质是包含占位符与控制逻辑的预制文本。

// 后端注册函数
func temp(w http.ResponseWriter, r *http.Request) {
    add := template.FuncMap{"add": Add}
    t := template.New("index").Funcs(add)
    t, _ = t.ParseFiles("new_add")
    t.Execute(w, nil)
}

前端模板语法类似 {{add 0 0}}。

文件上传与下载

上传需设置表单类型为 multipart/form-data。

<form action="/upload" enctype="multipart/form-data" method="post">
    上传照片：<input type="file" name="photo">
</form>

func upload(w http.ResponseWriter, r *http.Request) {
    f, _, _ := r.FormFile("photo")
    b, _ := io.ReadAll(f)
    // 注意：生产环境建议使用 os.WriteFile 替代废弃的 ioutil.WriteFile
    err := os.WriteFile("/tmp/photo", b, 0777)
    if err != nil {
        fmt.Println("上传失败")
    }
}

下载则需设置响应头 Content-Disposition 为 attachment。

func download(w http.ResponseWriter, r *http.Request) {
    name := r.FormValue("filename")
    data, _ := os.ReadFile("files/" + name)
    h := w.Header()
    h.Set("Content-Type", "application/octet-stream")
    h.Set("Content-Disposition", "attachment; filename="+name)
    w.Write(data)
}

路由与控制器

Go 标准库提供了灵活的路由方式。

单控制器模式

实现 ServeHTTP 接口。

type myStruct struct{}

func (m myStruct) ServeHTTP(w http.ResponseWriter, r *http.Request) {
    // 处理逻辑
}

func main() {
    s := http.Server{
        Addr:    "localhost:8888",
        Handler: myStruct{},
    }
    s.ListenAndServe()
}

多路由模式

使用 HandleFunc 绑定具体 URL 路径。

func Test(w http.ResponseWriter, r *http.Request) {}

func main() {
    server := http.Server{Addr: "localhost:8888"}
    http.HandleFunc("/url", Test)
    server.ListenAndServe()
}

GET 与 POST 核心区别

开发中需着重区分两者的语义差异：

• 语义：GET 获取资源，POST 提交资源。
• 参数：GET 在 URL，POST 在请求体。
• 幂等性：GET 多次执行结果不变，POST 可能产生副作用（如多次下单）。
• 缓存：GET 易被缓存，POST 一般不缓存。