1.7.1【必须】安全维护session信息

    • 用户登录时应重新生成session,退出登录后应清理session。 ```go import ( “net/http” “github.com/gorilla/mux” “github.com/gorilla/handlers” )
    2. #### 1.7.2【必须】CSRF防护
    4. - 涉及系统敏感操作或可读取敏感信息的接口应校验`Referer`或添加`csrf_token`
    6. // good
    8.     "net/http"
    9.     "github.com/gorilla/csrf"
    10.     "github.com/gorilla/mux"
    11. )
    14.     r.HandleFunc("/signup", ShowSignupForm)
    15.     r.HandleFunc("/signup/post", SubmitSignupForm)
    16.     //使用csrf_token验证
    17.     http.ListenAndServe(":8000",
    18.         csrf.Protect([]byte("32-byte-long-auth-key"))(r))
    19. }