nosurf:Go的CSRF保护中间件 源码

Nosurf nosurf是用于Go的HTTP软件包,可帮助您防止跨站点请求伪造攻击。 它的作用类似于中间件,因此基本上可以与任何Go HTTP应用程序兼容。 为什么? 尽管CSRF是一个突出的漏洞,但Go的与Web相关的软件包基础结构主要由微框架组成,这些微框架既不实施CSRF检查,也不应该实施CSRF检查。 nosurf通过提供nosurf来解决此问题,该CSRFHandler包装了您的http.Handler并在每种非安全(non-GET / HEAD / OPTIONS / TRACE)方法上检查CSRF攻击。 nosurf需要Go 1.1或更高版本。 产品特点 支持任何htt