Code4Sec วันนี้ ต่อจากคราวที่แล้วคือ เราจะมาใช้ framework gofiber กัน โดยจะเป็นการเรียกใช้ package csrf เพื่อเปิดใช้งาน csrf token เพื่อป้องกันการโจมตีนั่นเองครับ โดยหากใครยังไม่รู้จักสามารถดูเพิ่มเติมได้ที่นี่ครับ https://www.techtalkthai.com/how-to-prevent-csrf/
เข้าตัวอย่าง code กันเลยโดยจะเป็นตัวอย่าง จากเมื่อคราวก่อนที่เราเขียน เรื่อง log handling
โดยส่วนที่เพิ่มเข้ามาก็จะเป็น การ import csrf
github.com/gofiber/fiber/v2/middleware/csrf
และเรียกใช้งาน
app.Use(csrf.New())
และลองสั่ง compile ก็จะเห็น csrf token ขึ้นมาที่ set-cookie ครับ