У меня есть внешний интерфейс Vue.js, который использует внутренний API-интерфейс json, разработанный в golang. Я хочу защитить от csrf, я посмотрел на https://github.com/gorilla/csrf и их пример. Я не уверен, как реализовать это, поскольку кажется, что мой веб-сервер Golang должен обслуживать / визуализировать приложение VUE?
let csrfToken = document.getElementsByName("gorilla.csrf.Token")
[0].value
const instance = axios.create({
baseURL: "https://example.com/api/",
timeout: 1000,
headers: { "X-CSRF-Token": csrfToken }
})
try {
let resp = await instance.post(endpoint, formData)
} catch (err) {
// Handle the exception
}