Добавить в корзину Позвонить

Программист Ампилов

24 подписчика

🛡 Go 1.25 добавил встроенную защиту от CSRF в net/http через заголовки Fetch Metadata

11 августа 202511 авг 2025

~1 мин

🛡 Go 1.25 добавил встроенную защиту от CSRF в net/http через заголовки Fetch Metadata. Браузер помечает запросы (same-origin, cross-site и др.) — сервер блокирует опасные методы (POST, PUT и т.д.), если источник подозрительный. Работает без токенов, на современных браузерах с 2023 года. Поддержка CORS и доверенные домены настраиваются. Упрощает безопасность без лишних библиотек. Ампилов про ИТ: https://dzen.ru/id/623d938f380f3715018b6e3c

🛡 Go 1.25 добавил встроенную защиту от CSRF в net/http через заголовки Fetch Metadata. Браузер помечает запросы (same-origin, cross-site и др.) — сервер блокирует опасные методы (POST, PUT и т.д.), если источник подозрительный. Работает без токенов, на современных браузерах с 2023 года. Поддержка CORS и доверенные домены настраиваются. Упрощает безопасность без лишних библиотек. Ампилов про ИТ: https://dzen.ru/id/623d938f380f3715018b6e3c

...Читать далее

🛡 Go 1.25 добавил встроенную защиту от CSRF в net/http через заголовки Fetch Metadata. Браузер помечает запросы (same-origin, cross-site и др.) — сервер блокирует опасные методы (POST, PUT и т.д.), если источник подозрительный. Работает без токенов, на современных браузерах с 2023 года. Поддержка CORS и доверенные домены настраиваются. Упрощает безопасность без лишних библиотек.

Ампилов про ИТ: https://dzen.ru/id/623d938f380f3715018b6e3c