golang web实战之二（iris）

听说iris更好：

1.  iris hello world

2.路由

2.1用正则检查url路径是否符合要求

2.2 url路径包含整数

 

3. 静态文件服务器

3.1.通过输入url访问静态目录下的静态文件

3.2文件下载

 

4.模板输出（模板hello.html存放于view/main/下面）

5.上传文件

6.cookies

7.jwt

很安全的方式就是把 XSRF Token 加入到 JWT （ JSON Web Token）中，并且把 JWT 存放在设置 httpOnly 的 cookie 中，然后单独把 XSRF Token 设置在 httpOnly=false 的 cookie 中，前端请求时，需要获取 XSRF Token 并放入请求头（RequestHeader）。服务器端可以直接验证JWT中XSRF的值和XSRF的值即可。因为用了哈希密钥签名的技术，这样就可以防止篡改内容。

这样的安全防护就能抵御所有的 XSRF 攻击了。

另外， 尽量不用GET而用POST  ,可过滤用户输入,填写验证码等.....

我的理解是，jwt和session区别只是一个放在用户client端、一个放在服务器server端。可以相互代替()。

 

8.iris自定义结构体映射获取Form表单请求数据

 9.读取配置文件

 

 10.  golang iris web项目热重启

bee run

 

github