J'ai lu sur csrf et fiddliN autour de l'implémentation en utilisant go et gorilla toolkit. J'utilise également des sessions gorilla que j'ai implémentées pour stocker un identifiant d'utilisateur dans un cookie chiffré.Puis-je utiliser un cookie de session à la place de csrf?
le cookie est décrypté et i chercher l'utilisateur du db avec le maintenant magasin non crypté valeur clé à l'aide d'un middleware j'ai écrit ...
si l'utilisateur crée le cookie de session d'authentification via un fournisseur de oauth2 , ai-je besoin d'implémenter la protection csrf si toutes les vues qui ont besoin d'une telle protection ne sont autorisées que pour les utilisateurs authentifiés?