nosurfGo 的 CSRF 中间件
nosurf 是 Go 语言的一个 CSRF 跨站请求伪造(Cross Site Request Forgery) 中间件,可嵌入到 net/http 中使用,可方便与 Gorilla 和 Martini 框架结合使用。
示例代码:
package main
import (
"fmt"
"github.com/justinas/nosurf"
"html/template"
"net/http"
)
var templateString string = `
<!doctype html>
<html>
<body>
{{ if .name }}
<p>Your name: {{ .name }}</p>
{{ end }}
<form action="/" method="POST">
<input type="text" name="name">
<!-- Try removing this or changing its value
and see what happens -->
<input type="hidden" name="csrf_token" value="{{ .token }}">
<input type="submit" value="Send">
</form>
</body>
</html>
`
var templ = template.Must(template.New("t1").Parse(templateString))
func myFunc(w http.ResponseWriter, r *http.Request) {
context := make(map[string]string)
context["token"] = nosurf.Token(r)
if r.Method == "POST" {
context["name"] = r.FormValue("name")
}
templ.Execute(w, context)
}
func main() {
myHandler := http.HandlerFunc(myFunc)
fmt.Println("Listening on http://127.0.0.1:8000/")
http.ListenAndServe(":8000", nosurf.New(myHandler))
}评论
Redux-GeneratorRedux 的中间件
Redux 中间件,允许你发起一个ES6 generator 函数类型的action。可以借由generator的特性,在业务中处理一些流程控制(状态流转),批量处理之类的场景。用法示例首先,应用中间
Redux-GeneratorRedux 的中间件
0
Redux-GeneratorRedux 的中间件
Redux 中间件, 允许你发起一个ES6 generator 函数类型的action。可以借由ge
Redux-GeneratorRedux 的中间件
0