Go のフレームワーク echo でCSRFミドルウェアを使う(3)CSRFトークンの送出にFormを指定する


「Go のフレームワーク echo でCSRFミドルウェアを使う」シリーズ第3弾です。 今回はソースを追いません。オマケ的な回です。

リファレンスのサンプルではHTTPヘッダで送出するパターンを想定していますが、リファレンス下部に header / form / query が使える旨の解説があります。 https://echo.labstack.com/middleware/csrf#configuration なおこれはgodocからの抜粋ですね。 https://godoc.org/github.com/labstack/echo/middleware#CSRFConfig

ということで、Formの場合、具体的には次のように記述することになるかと思います。

e := echo.New()
e.Use(middleware.CSRFWithConfig(middleware.CSRFConfig{
    TokenLookup: "form:csrftoken",
}))

前半の form はフォームの値を使用することを示し、後半の csrftoken はフォームのname属性を指定する、という形式のようです。

最新記事

すべて表示

SQLite(sqlite3)で “no such table”

小ネタです。 SQLiteを使っていて "no such table" とエラーが出た場合、 DBファイル名の指定が空になっている、という凡ミスを起こしていないかを確認してみましょう。 ・・・ そういう凡ミスをしてしばし悩んだので… ファイル名の指定が空になっている場合、一時的なインメモリDBとして保存されます(※1)。 つまりDB接続を切断すると中身は消えます。 なので接続

アプリケーションサーバにポートを指定せずに起動すると?

最近、 Goで書かれたアプリケーションサーバが起動しない! ->原因: .env ファイルが欠けていた というドタバタがありました。 結局Goと関係ないですが、この時、 「あまりGoに慣れてないのでGoの問題かと…」「DockerまだよくわかってなくてDockerの問題かと…」 というような声があったのて、あえてGoで検証してみようと思ったわけです。 さて、Goでサーバサイドのシステムを作

GitLab 9.1.2 (MySQL) を 11.4.0 (PostgreSQL) にアップグレード

弊社ではかなり前からGitLab(CE)を自社環境で運用しているのですが、ふと気付くと、バージョンがだいぶ先に行ってしまっていました。 とくに最近のバージョンでは Auto DevOps なども使えるようになっていたりするので、さすがにそろそろキャッチアップしたいと考えたわけです。 現行の環境は次の通りです: GitLab 9.1.2 sameersbn/gitlab 使用 MySQL 5.6