1

e.Use(middleware.CSRF())

1
2
3
4

e := echo.New()
e.Use(middleware.CSRFWithConfig(middleware.CSRFConfig{
  TokenLookup: "header:X-XSRF-TOKEN",
}))

1
2
3
4
5
6
7
8

middleware.CSRFWithConfig(middleware.CSRFConfig{
    TokenLookup:    "cookie:_csrf",
    CookiePath:     "/",
    CookieDomain:   "example.com",
    CookieSecure:   true,
    CookieHTTPOnly: true,
    CookieSameSite: http.SameSiteStrictMode,
})

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48

CSRFConfig struct {
  // Skipper 定义一个用于跳过中间件的函数。
  Skipper Skipper

  // TokenLength 是生成的令牌的长度。
  TokenLength uint8 `json:"token_length"`
  // 可选。默认值 32

  // TokenLookup 是一个字符串，格式为 "<source>:<key>"，
  // 用于从请求中提取令牌。
  // 可选。默认值 "header:X-CSRF-Token"。
  // 可能的取值：
  // - "header:<name>"
  // - "form:<name>"
  // - "query:<name>"
  // - "cookie:<name>"
  TokenLookup string `json:"token_lookup"`

  // Context key to store generated CSRF token into context.
  // Optional. Default value "csrf".
  // 用于将生成的 CSRF 令牌存储到context中的Context键。
  // 可选。默认值 "csrf"。 
  ContextKey string `json:"context_key"`

  // CSRF cookie 的名称。该 cookie 用于存储 CSRF 令牌。
  // 可选。默认值 "_csrf"。
  CookieName string `json:"cookie_name"`

  // CSRF Cookie 的域。
  // 可选。默认值 none。
  CookieDomain string `json:"cookie_domain"`

  // CSRF cookie 的路径。
  // 可选。默认值 none。
  CookiePath string `json:"cookie_path"`

  // CSRF cookie 的最大有效期（以秒为单位）。
  // 可选。默认值 86400（24小时）。
  CookieMaxAge int `json:"cookie_max_age"`

  // 指示 CSRF cookie 是否为安全的。
  // 可选。默认值 false。
  CookieSecure bool `json:"cookie_secure"`

  // 指示 CSRF cookie 是否为 HTTP Only。
  // 可选。默认值 false。
  CookieHTTPOnly bool `json:"cookie_http_only"`
}

1
2
3
4
5
6
7
8

DefaultCSRFConfig = CSRFConfig{
  Skipper:      DefaultSkipper,
  TokenLength:  32,
  TokenLookup:  "header:" + echo.HeaderXCSRFToken,
  ContextKey:   "csrf",
  CookieName:   "_csrf",
  CookieMaxAge: 86400,
}