beego-- csrf

beego中兩種方式:

統(tǒng)一配置:

?EnadbleXSRF=true

?XSRFKey=61oETzKXQAGaYdkL5gEmGeJJFuYh7EQnp2XdTP1o

?XSRFExpire=3600

方式1:

從controller生成一個input標簽,然后插入到頁面上

controller:c.Data["xrsf_input"] = template.HTML(c.XSRFFormHTML())

view: {{ .xrsf_input }}

方式2:

從controller生成一個token,然后在頁面上拼接input標簽

controller: c.Data["xrsf_token"] = c.XSRFToken()

view: <input type="hidden"? ?name="_xrsf"? ?value="{{ .xrsf_token }}" />

參考資料:

【1】網絡安全-跨站請求偽造(CSRF)的原理、攻擊及防御 [CSDN]

【2】beego文檔--xsrf用法詳細說明

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內容

友情鏈接更多精彩內容