beego之CSRF

CSRF 网络攻击
扩展请求伪造
开启CSRF防护
a、 配置Token key => 过期时间
过期时间
EnableXSRF=true
XSRFKey=d12e9b0a277a2b34d3ccaf53075489fe
XSRFExpire=36000

b、 打开页面生成Token
从Controller生成，提交到页面
方式一：
c.Data["xsrf_input"] = template.HTML(c.XSRFFormHTML())
方式二：
c.Data["xsrf_token"] = c.XSRFToken()

c、 提交数据提交Token
beego自动验证（POST DELETE PUT三种请求的时候）
方式一：
csrf_token => {{ if .flash.notice }}
方式二：
自己写input标签

d、如果没加的话 会报错 ('_xsrf' argument missing from POST)

标签：beego,xsrf,Token,CSRF,input,Data
来源： https://www.cnblogs.com/hsyw/p/14905235.html