gpt4 book ai didi

go - 在从 Golang Buffalo 网络应用程序发送推文时设置 CSRF token 时遇到问题

转载 作者:IT王子 更新时间:2023-10-29 02:07:03 24 4
gpt4 key购买 nike

我在尝试构建 Go Buffalo 网络应用程序时遇到问题。我基本上在前端有一个标准表单,单击该表单应该会向用户推特帐户发送一条推文。这样做时出现“500: CSRF Not found”。我正在使用 Go Buffalo Web 应用程序的框架和 go-twitter处理 Twitter API。

我对 CSRF 几乎没有经验,所以希望有人能在这个具体案例中帮助我。

推文.HTML:

<h3>Tweet tweet!</h3>
<form action="/tweet" method="POST">
<div class="form-group">
<label for="tweet">Your tweet:</label>
<input type="text" name="tweet" class="form-control" id="tweet" placeholder="Tweet body"
value="">
</div>
<button type="submit" class="btn btn-primary">Send</button>
</form>

路由器:

app.POST("/tweet", SendHandler)

Tweet.go(包含 SendHandler 函数):

package actions

import (
"fmt"
"log"
"os"

"twitapp/twitter"

"github.com/gobuffalo/buffalo"
)

var creds = twitter.Credentials{
AccessToken: os.Getenv("ACCESS_TOKEN"),
AccessTokenSecret: os.Getenv("ACCESS_TOKEN_SECRET"),
APIKey: os.Getenv("API_KEY"),
APISecret: os.Getenv("API_SECRET"),
}

type TweetForm struct {
TweetBody string
}

// TweetHandler is the handler for the Tweet page
func TweetHandler(c buffalo.Context) error {
return c.Render(200, r.HTML("tweet.html"))
}

//SendHandler Function used by tweet.html to send the tweet/
//Takes in variables from twitter/server.go
func SendHandler(c buffalo.Context) error {

var form TweetForm
body := form.TweetBody

fmt.Printf("%+v\n", creds)

//Gets the client from the twitter package
client, err := twitter.GetClient(&creds)
if err != nil {
log.Println("Error getting Twitter Client")
log.Println(err)
}

//Sending the actual tweet. Body from the form
tweet, resp, err := client.Statuses.Update(body, nil)
if err != nil {
log.Println(err)
}
log.Printf("%+v\n", resp)
log.Printf("%+v\n", tweet)
return c.Redirect(302, "/tweet/confirm")

}

还有一个从 SendHandler 函数调用的 GetClient 函数,但我无法想象问题出在那里,因为它是为调用设置 Twitter 客户端的标准代码。感谢任何帮助/指向正确的方向。我目前对 CSRF 的了解还不够,无法将其应用于此。

最佳答案

CSRF是 Buffalo 试图保护您免受的一种攻击。

为此,它使用 CSRF middleware它检查每个可以改变您的数据的请求(例如 POST、PUT、DELETE 等)并查找特定的 token 。 在您的用例中,Buffalo 希望您发送一个名为“authenticity_token”的输入字段,其中包含 CSRF 中间件放入上下文中的值。您可以在上下文中的相同“authenticity_token”键中找到该值。

另一种解决方案是使用标签助手 ( https://github.com/gobuffalo/tags ) 库为您生成此预期输入:https://github.com/gobuffalo/tags/wiki/Form

关于go - 在从 Golang Buffalo 网络应用程序发送推文时设置 CSRF token 时遇到问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55651460/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com