如何防御

这里我们选择通过token的方式对请求进行校验，通过中间件的方式实现，CSRF跨站点防御插件由社区包提供。

感兴趣的朋友可以阅读插件源码 https://github.com/gogf/csrf

使用方式

通过配置后，前端在POST请求前从Cookie中读取_csrf的值（即token），然后请求发出时将token以X-Token（TokenRequestKey所设置）参数名置入请求中（可以是Header或者）即可通过token校验。