如何在 Go 中正确下载受保护的棋谱文件（PGN）

本文详解 Go 程序访问 chess.com 下载 PGN 文件时返回 HTML 登录页的问题根源——服务端重定向至 /login，并提供使用 http.Client 管理 Cookie、模拟浏览器请求头及处理重定向的专业解决方案。

本文详解 go 程序访问 chess.com 下载 pgn 文件时返回 html 登录页的问题根源——服务端重定向至 `/login`，并提供使用 `http.client` 管理 cookie、模拟浏览器请求头及处理重定向的专业解决方案。

在 Go 中调用 http.Get() 下载远程资源看似简单，但当目标 URL 受会话保护（如需登录态、Cookie 或特定请求头）时，裸调用极易失败。以 chess.com 的 PGN 下载链接为例：

http://www.chess.com/echess/download_pgn?lid=1222621131

直接发起 GET 请求后，服务端返回 HTTP 302 状态码，并在 Location: /login 头中重定向至登录页——这意味着你实际保存下来的 game.pgn 文件内容其实是 HTML 登录页面源码，而非预期的纯文本 PGN 数据。

根本原因在于：chess.com 要求有效的认证上下文（如已登录用户的会话 Cookie）才能授权下载。浏览器能成功访问，是因为它自动携带了已存储的 PHPSESSID 等 Cookie，并发送了标准的 User-Agent、Accept 等请求头；而 Go 默认的 http.Get() 使用无状态、无 Cookie、无自定义头的“裸客户端”，自然被拒绝并重定向。

AskAI

无代码AI模型构建器，可以快速微调GPT-3模型，创建聊天机器人

下载

✅ 正确做法是构建一个支持 Cookie 管理、可配置请求头、并显式控制重定向行为的 http.Client：

package main

import (
    "fmt"
    "io"
    "log"
    "net/http"
    "net/http/cookiejar"
    "net/url"
    "os"
)

func main() {
    // 1. 创建支持 Cookie 的 client（自动管理会话）
    jar, err := cookiejar.New(nil)
    if err != nil {
        log.Fatal("failed to create cookie jar:", err)
    }
    client := &http.Client{
        Jar: jar,
        // 2. 禁用自动重定向，以便手动检查响应
        CheckRedirect: func(req *http.Request, via []*http.Request) error {
            return http.ErrUseLastResponse // 停止自动跳转，由我们处理
        },
    }

    // 3. 构造请求，添加浏览器级请求头
    req, err := http.NewRequest("GET", "http://www.chess.com/echess/download_pgn?lid=1222621131", nil)
    if err != nil {
        log.Fatal("failed to create request:", err)
    }
    req.Header.Set("User-Agent", "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36")
    req.Header.Set("Accept", "text/plain,*/*;q=0.8")
    req.Header.Set("Accept-Language", "en-US,en;q=0.9")

    // 4. 发起请求
    resp, err := client.Do(req)
    if err != nil {
        log.Fatal("request failed:", err)
    }
    defer resp.Body.Close()

    // 5. 检查是否被重定向（关键！）
    if resp.StatusCode == http.StatusFound {
        location := resp.Header.Get("Location")
        if location == "/login" || location == "https://www.chess.com/login" {
            log.Fatal("❌ Access denied: authentication required. Please log in manually first, or use authenticated session cookies.")
        }
    }

    // 6. 确保响应状态为 200（OK）且 Content-Type 合理
    if resp.StatusCode != http.StatusOK {
        log.Fatalf("unexpected status code: %d", resp.StatusCode)
    }
    contentType := resp.Header.Get("Content-Type")
    if contentType != "text/plain; charset=utf-8" && 
       contentType != "application/octet-stream" &&
       contentType != "text/plain" {
        log.Printf("⚠️  Warning: unexpected Content-Type: %s", contentType)
    }

    // 7. 安全写入文件
    file, err := os.Create("game.pgn")
    if err != nil {
        log.Fatal("failed to create file:", err)
    }
    defer file.Close()

    written, err := io.Copy(file, resp.Body)
    if err != nil {
        log.Fatal("failed to write file:", err)
    }
    fmt.Printf("✅ Successfully downloaded %d bytes to game.pgn\n", written)
}

? 关键注意事项：

• Cookie 管理不可省略：必须使用 cookiejar 并挂载到 http.Client，否则无法维持登录态（即使你先手动登录获取 Cookie，后续请求也需复用）；
• 禁用自动重定向：通过 CheckRedirect 返回 http.ErrUseLastResponse，可主动捕获 302 并判断是否跳转至 /login，避免静默下载错误页面；
• 请求头需拟真：至少设置 User-Agent 和 Accept，部分站点会校验 User-Agent 是否为常见浏览器，空或默认值（如 Go-http-client/1.1）易被拦截；
• 生产环境建议：若需长期稳定下载，应先通过合法方式（如账号密码登录 + 表单提交）获取有效 Session Cookie，并持久化复用；切勿尝试绕过认证，违反 robots.txt 或服务条款；
• HTTPS 优先：示例中 URL 为 HTTP，但 chess.com 实际已强制 HTTPS，请务必使用 https:// 协议，否则可能遭遇 HSTS 重定向或连接拒绝。

总结：Go 的 net/http 强大但“零默认配置”——它不会替你模拟浏览器行为。要可靠下载受保护资源，必须显式补全 Cookie、Header、重定向逻辑三要素。理解服务端返回的 302 Found + Location: /login 是诊断此类问题的第一把钥匙。