「Go のフレームワーク echo でCSRFミドルウェアを使う」シリーズ第3弾です。
今回はソースを追いません。オマケ的な回です。
リファレンスのサンプルではHTTPヘッダで送出するパターンを想定していますが、リファレンス下部に header / form / query が使える旨の解説があります。
https://echo.labstack.com/middleware/csrf#configuration
なおこれはgodocからの抜粋ですね。
https://godoc.org/github.com/labstack/echo/middleware#CSRFConfig
ということで、Formの場合、具体的には次のように記述することになるかと思います。
e := echo.New()
e.Use(middleware.CSRFWithConfig(middleware.CSRFConfig{
TokenLookup: “form:csrftoken”,
}))
前半の form はフォームの値を使用することを示し、後半の csrftoken はフォームのname属性を指定する、という形式のようです。