为您的凯末尔应用程序集成CSRF防护措施

凯末尔CSRF 为您的应用程序添加CSRF保护。 需要首先初始化会话中间件。 安装 将此添加到应用程序的shard.yml ： dependencies : kemal-csrf : github : kemalcr/kemal-csrf 用法 基本用途 require " kemal-csrf " add_handler CSRF .new 要访问活动会话的CSRF令牌，您可以在.ecr表单中执行以下操作 < input type =" hidden " name =" authenticity_token " value =' <%= env.session.string("csrf") %> ' > 您还可以更改表单字段的名称，标题名称，不需要csrf的方法，错误消息以及不希望csrf应用的路由。 所有这些都是可选的 require " kemal-cs