文件名称:nosurf:Go的CSRF保护中间件
文件大小:21KB
文件格式:ZIP
更新时间:2024-02-24 08:01:46
go security middleware csrf GoGo
Nosurf nosurf是用于Go的HTTP软件包,可帮助您防止跨站点请求伪造攻击。 它的作用类似于中间件,因此基本上可以与任何Go HTTP应用程序兼容。 为什么? 尽管CSRF是一个突出的漏洞,但Go的与Web相关的软件包基础结构主要由微框架组成,这些微框架既不实施CSRF检查,也不应该实施CSRF检查。 nosurf通过提供nosurf来解决此问题,该CSRFHandler包装了您的http.Handler并在每种非安全(non-GET / HEAD / OPTIONS / TRACE)方法上检查CSRF攻击。 nosurf需要Go 1.1或更高版本。 产品特点 支持任何http.Handler (框架,您自己的处理程序等),并且行为类似。 允许通过确切的URL,全局名称或正则表达式从CSRF检查中排除特定端点。 允许指定您自己的故障处理程序。 是否希望为黑客提供ASCII中指,而不是普通的旧HTTP 400 ? 没问题。 使用屏蔽令牌减轻BREACH攻击。 Go标准库外没有依赖项。 例 package main import ( "fmt" "github
【文件预览】:
nosurf-master
----.travis.yml(324B)
----exempt.go(3KB)
----handler.go(6KB)
----utils_test.go(1KB)
----context_legacy.go(2KB)
----handler_legacy.go(120B)
----token.go(3KB)
----context.go(1KB)
----handler_legacy_test.go(449B)
----crypto.go(1017B)
----handler_go17.go(206B)
----LICENSE(1KB)
----exempt_test.go(5KB)
----crypto_test.go(2KB)
----context_test.go(214B)
----.gitignore(311B)
----testutils_test.go(2KB)
----README.md(4KB)
----context_legacy_test.go(2KB)
----utils.go(567B)
----token_test.go(3KB)
----handler_test.go(10KB)
----handler_go17_test.go(730B)
----go.mod(43B)