Echo - arosh/arosh.github.com GitHub Wiki

CSRF middleware

• -D - はヘッダを標準出力に表示するためのオプション (--verbose派の人もいる）
• cookieは --cookie-jar cookie.txt でファイルに保存でき，--cookie cookie.txt でファイルの内容を利用できる
• CSRFトークンの渡し方はCSRFConfigのTokenLookupで指定できる。デフォルトでは echo.HeaderXCSRFToken をキーとしてリクエストヘッダに付ける設定になっている。echo.HeaderXCSRFToken の中身は X-CSRF-Token

トークンを取得する

$ curl -D - --cookie-jar cookie.txt localhost:1234

トークンを使ってアクセスする

$ curl -D - -X POST --cookie cookie.txt -H 'X-CSRF-Token: tPkliAXaDNcesuCJo7TwejjcEH5iHbvz' localhost:1234/post