在 GoFiber 中,将 csrf 令牌设置到我的浏览器后,它很快就过期了,但我的过期日期设置为 1 天。
app.Use(csrf.New(csrf.Config{
KeyLookup: "header:X-Csrf-Token",
CookieName: "csrf_bongo",
CookieSameSite: "Strict",
Expiration: 8 * time.Hour,
}))
从我的客户端,我总是用 X-Csrf-Token 发送我的 csrf-bongo cookie。
$axios.onRequest((config) => {
$axios.setHeader('X-Csrf-Token', csrftoken)
config.xsrfCookieName = "csrf_bongo"
config.xsrfHeaderName = "X-Csrf-Token"
})
设置我的 csrf 令牌后,下一个请求响应为 403 错误并将我的 cookie 设置为空白。