Go Web 开发必备核心理论

4、状态码分类

• 1xx：信息性状态码。
• 2xx：请求成功。
• 3xx：重定向。
• 4xx：客户端错误。
• 5xx：服务器错误。

进阶必备知识

1、HTTP 版本演进

• HTTP/1.0：每次访问，都会重新建立一个连接。
• HTTP/1.1：在 1.0 的基础上，建立了持久化连接，但是只能串行的发送请求。
• HTTP/2：可以多路复用（一个连接同时发多个请求，互不阻塞）。
• HTTP/3：引入了 UDP，解决了 TCP 头部堵塞问题（标：彻底抛弃了 TCP 协议，转而应用了 UDP）。

2、缓存机制

• 强缓存：服务器通过 Cache-Control: max-age=3600 告诉浏览器，1h 内，访问该地址，强制访问本地缓存（怪不得我更改了服务器的资源后，客户端依旧不变），除非（Ctrl+F5 强制刷新）。
• 协商缓存：如果强缓存过期，浏览器发请求时带 If-Modified-Since 或 Etag，服务器判断资源没改就返回 304，让浏览器继续用缓存。

3、HTTPS 原理

HTTPS = HTTP + TLS。

• **核心区别：**HTTP 是明文传输，HTTPS 是 HTTP+TLS 组合，数据会加密。
• **SSL/TLS 的作用：**像"加密信封"，让 HTTP 数据更安全：
  1. 加密：把明文数据（如密码、订单信息）变成密文，即使被截获也无法破解。
  2. 身份认证：验证服务器的身份，防止是钓鱼网站。
  3. 完整性校验：确保信息没有被篡改。

4、Cookie 和 Session

• Cookie：服务器通过 set-cookie，在客户端存一些信息，解决 HTTP 协议无状态问题。
• Session：服务端存储的用户信息，与 Cookie 中的 sessionid 关联。（登入时服务器，通过向 Cookie 中，设置 sessionid。下次可以通过 sessionid 在 Session 中找到相应信息）。

5、跨域资源共享（CORS）

• 跨域：来自同源策略（协议、域名、端口有个不同，就不属于同一域）。
• 解决：服务器返回 Access-Control-Allow-Origin 响应头，允许指定域名的跨域请求。

MySQL 的连接与增删改查

本篇是通过 sqlx 包进行操作的，对数据库/sql 操作进行了通用拓展（原有基础不变、现有基础加强）。

连接

import (
	_ "github.com/go-sql-driver/mysql"
	"github.com/jmoiron/sqlx"
)
// 核心的两步
DB, err := sqlx.Open("mysql", "root:1234@tcp(localhost:3306)/goweb?parseTime=true&loc=Local")
DB.Ping()

增删改查

// 语句
queryCreate := "insert into user (id,name) values (?,?)"
queryDelete := "delete from user where id =?"
queryUpdate := "update user set name=? where id=?"
queryQuery := "select * from user"

// 执行
// 增：DB.Exec(query, 1, "白小纯")
// 删：DB.Exec(query, 1)
// 改：DB.Exec(query, "夜藏", 1)
// 查：rows, err := DB.Query(query)
// for rows.Next() { rows.Scan(&id, &name) }

Cookie

起源

Cookie 的名字可不是随便起的，它源于 Unix 中的 "magic cookie"，魔幻小饼干 --- 程序之间用于传递特定信息或状态的小数据包。 被网景公司的天才程序员，于 1994 年，在解决不让'电商'服务器承担更多消息时，灵光一现想出来的东西。 后来也因为悄悄记录了用户信息，因 Cookie'隐蔽跟踪'的本质，而引起了一时的大众恐慌。

应用

后端的核心操作

func serv(w http.ResponseWriter, r *http.Request) {
	// cookie 赋值
	cookie := &http.Cookie{
		Name:    "session_id",
		Value:   "cookie",
		Expires: time.Now().Add(time.Second),
	}
	http.SetCookie(w, cookie)

	// 获取单个 cookie
	c, _ := r.Cookie("session_id")
	_, err := fmt.Fprintln(w, c.Name, c.Value, c.Expires)
	if err != nil {
		fmt.Println("...")
	}

	// 循环获取 cookie
	cs := r.Cookies()
	for n, co := range cs {
		_, err = fmt.Fprintln(w, n, co.Name)
	}
}

Template

模板起源于远古时代（最早至 3 万年前），为批量生产特定的物品而生。 与二十世纪八九十年代，C++ 的因泛型需求，引入了模板。 后来 Web 方面，为了解耦也引入了模板。 但真正推动模板的，还是 MVC 架构的兴起——为了让控制器（Control）与视图（View）彻底分离，模板引擎起了关键作用。 模板简单来说，就是预制结构的文本，其中包含占位符与控制逻辑，通过模板引擎的动态填充之后生产，最终输出。

// 后端界面
func temp(w http.ResponseWriter, r *http.Request) {
	add := template.FuncMap{"add": Add}
	t := template.New("index").Funcs(add)
	t, _ = t.ParseFiles("new_add")
	t.Execute(w, nil)
}

<!-- 前端 -->
{{add 0 0}}

上传

从浏览器向服务器传输数据。

<form action="upload" enctype="multipart/form-data" method="post">
	上传照片：<input type="file" name="photo">
</form>

func upload(w http.ResponseWriter, r *http.Request) {
	f, _, _ := r.FormFile("photo")
	b, _ := io.ReadAll(f)
	err := ioutil.WriteFile("/..", b, 0777)
	if err != nil {
		fmt.Println("失败")
	}
}

下载

<a href="download?filename=file.png">点击我下载</a>

func download(w http.ResponseWriter, r *http.Request) {
	name := r.FormValue("filename")
	ReadFile, _ := os.ReadFile("地址" + name)
	h := w.Header()
	h.Set("Content-Type", "application/octet-stream")
	h.Set("Content-Disposition", "attachment; filename=photo")
	fmt.Fprintln(w, ReadFile)
}

控制器

单控制器

type myStruct struct{}
func (m myStruct) ServeHTTP(w http.ResponseWriter, r *http.Request) {}
func main() {
	// 无论访问什么，结果都一样
	s := http.Server{
		Addr:    "localhost:8888",
		Handler: myStruct{},
	}
}

多控制器

func Test(w http.ResponseWriter, r *http.Request) {}
func main() {
	// 无论访问什么，结果都一样
	server := http.Server{
		Addr: "localhost:8888",
	}
	http.HandleFunc("url", Test)
	server.ListenAndServe()
}

GET & POST 核心区别

一般需要着重注意 GET 与 POST 的本质区别（从语义、参数传递、幂等性、缓存等角度）。

• **语义：**GET 是获取资源，POST 是提交资源。
• **参数：**GET 是参数在 URL，POST 在请求体。
• **幂等性：**GET 多次执行结果不变（幂等），POST 可能多次提交（非幂等、多次下单）。
• **缓存：**GET 易被缓存，POST 一般不缓存。