Beego XSRF 使用

记录beego的xsrf模块使用。

在 app.conf 中添加启用配置。

enablexsrf = true
xsrfkey = 61oETzKXQAGaYdkL5gEmGeJJFuYh7EQnp2XdTP1o
xsrfexpire = 3600

设置完成后，将全局启动xsrf。如果需要指定控制器取消，则在对应的控制器中Prepare中设置：

func (c *LoginController) Prepare() {
	c.EnableXSRF = false
}

使用 c.XSRFToken() 可获取到xsrf token的值。在Cooike中，这个值是以BASE64编码的形式存放。

在Postman中设置这个参数，即可在发送请求时，添加_xsrf字段，完成认证。这里的值需要是Base64解码的Cookie中的_xsrf值，应该是等于 c.XSRFToken() API获取的值的。