beego之CSRF

Posted 站点可靠性工程师

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了beego之CSRF相关的知识,希望对你有一定的参考价值。

CSRF 网络攻击
扩展请求伪造
开启CSRF防护
a、 配置Token key => 过期时间
过期时间
EnableXSRF=true
XSRFKey=d12e9b0a277a2b34d3ccaf53075489fe
XSRFExpire=36000

b、 打开页面生成Token
从Controller生成,提交到页面
方式一:
c.Data["xsrf_input"] = template.html(c.XSRFFormHTML())
方式二:
c.Data["xsrf_token"] = c.XSRFToken()

c、 提交数据提交Token
beego自动验证(POST DELETE PUT三种请求的时候)
方式一:
csrf_token => {{ if .flash.notice }}
方式二:
自己写input标签

d、如果没加的话 会报错 (\'_xsrf\' argument missing from POST)

以上是关于beego之CSRF的主要内容,如果未能解决你的问题,请参考以下文章

beego源码解析之路由

Go语言之高级篇beego框架

2020 Beego学习

beego源码解析之Log

beego源码解析之cache

Beego框架之请求数据处理