防止跨站攻击,在有表单的控制器放大中调用,不要直接在base控制器中调用,因为用户每访问一个页面都重新刷新cookie了
()
| 82 | |
| 83 | //防止跨站攻击,在有表单的控制器放大中调用,不要直接在base控制器中调用,因为用户每访问一个页面都重新刷新cookie了 |
| 84 | func (this *BaseController) Xsrf() { |
| 85 | //使用的时候,直接在模板表单添加{{.xsrfdata}} |
| 86 | this.Data["xsrfdata"] = template.HTML(this.XSRFFormHTML()) |
| 87 | } |
| 88 | |
| 89 | //检测用户登录的cookie是否存在 |
| 90 | func (this *BaseController) checkCookieLogin() { |