https://blog.ans20xx.com/tags/csrf/Recent content in CSRF on 安橙的博客Hugo -- 0.161.1zhSat, 23 May 2026 00:00:00 +0000https://blog.ans20xx.com/posts/backend/authn-authz-day04/Sat, 23 May 2026 00:00:00 +0000https://blog.ans20xx.com/posts/backend/authn-authz-day04/认证授权 30 天 Day 04：理解 Session 完整生命周期与 Session Fixation 攻击，对比 CSRF 的四种防御方案，区分 Stored/Reflected/DOM 三种 XSS，并用 Go 实现安全的 Cookie / CSRF Token / CSP 中间件。