为了避免CSRF问题
var upgrader = websocket.Upgrader{
CheckOrigin: func(r *http.Request) bool {
return true
},
}
如果想允许特定的网页来访问,则需要这样来设置
CheckOrigin: func(r *http.Request) bool {
origin := r.Header.Get("Origin")
return origin == "http://127.0.0.1:8080"
},
这里的CheckOrigin:
应该是类似struct的结构key:value
再来解释一下什么是CSRF
跨站请求伪造(英语:Cross-site request forgery)
CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求