1

在 GoFiber 中,将 csrf 令牌设置到我的浏览器后,它很快就过期了,但我的过期日期设置为 1 天。

  app.Use(csrf.New(csrf.Config{
            KeyLookup:      "header:X-Csrf-Token",
            CookieName:     "csrf_bongo",
            CookieSameSite: "Strict",
            Expiration:     8 * time.Hour,
}))

从我的客户端,我总是用 X-Csrf-Token 发送我的 csrf-bongo cookie。

$axios.onRequest((config) => {
    $axios.setHeader('X-Csrf-Token', csrftoken)
    config.xsrfCookieName = "csrf_bongo"
    config.xsrfHeaderName = "X-Csrf-Token"
  })

设置我的 csrf 令牌后,下一个请求响应为 403 错误并将我的 cookie 设置为空白。

CSRF 令牌响应

4

0 回答 0