CSRF 网络攻击
扩展请求伪造
开启CSRF防护
a、 配置Token key => 过期时间
过期时间
EnableXSRF=true
XSRFKey=d12e9b0a277a2b34d3ccaf53075489fe
XSRFExpire=36000
b、 打开页面生成Token
从Controller生成,提交到页面
方式一:
c.Data["xsrf_input"] = template.HTML(c.XSRFFormHTML())
方式二:
c.Data["xsrf_token"] = c.XSRFToken()
c、 提交数据提交Token
beego自动验证(POST DELETE PUT三种请求的时候)
方式一:
csrf_token => {{ if .flash.notice }}
方式二:
自己写input标签
d、如果没加的话 会报错 (‘_xsrf‘ argument missing from POST)