| .. | ||
| README.md | ||
XSRF
XSRF 是一个 Tango 的 XSRF 中间件.
可以起到防止跨站请求伪造和表单重复提交的作用。
安装
go get gitea.com/tango/xsrf
示例
type Action struct {
render.Render
xsrf.Checker
}
func (a *Action) Get() error {
return a.Render("test.html", render.T{
"XsrfFormHtml": a.XsrfFormHtml(),
})
}
func (a *Action) Post() {
//中间件会自动检查XSRF,如果校验失败会输出默认的错误信息
}
func main() {
t := tango.Classic()
t.Use(xsrf.New(expireTime)) //expireTime为XSRF值的刷新时间
t.Run()
}
如果希望某个Action不进行校验XSRF,可以在Action结构体中使用xsrf.NoCheck:
type Action struct {
xsrf.NoCheck
}
如果希望某个Action不自动校验XSRF,改为自己校验XSRF后输出自定义的XSRF错误信息,则需要实现中间件的AutoCheck()方法:
type Action struct {
xsrf.Checker
}
func (a *Action) AutoCheck() bool {
return false
}
func (a *Action) Post() {
if a.IsValid() == false {
//这里写XSRF校验失败的代码
}
}
还可以在XSRF校验之后执行 Renew() 方法来生成新的XSRF值,起到防止表单刷新的作用:
type Action struct {
xsrf.Checker
}
func (a *Action) AutoCheck() bool {
return false
}
func (a *Action) Post() {
if a.IsValid() == false {
//这里写XSRF校验失败的代码
}
a.Renew() //重新生成新的XSRF值,刷新表单时XSRF会校验失败
}