beego中两种方式：

统一配置：

 EnadbleXSRF=true

 XSRFKey=61oETzKXQAGaYdkL5gEmGeJJFuYh7EQnp2XdTP1o

 XSRFExpire=3600

方式1：

从controller生成一个input标签，然后插入到页面上

controller：c.Data["xrsf_input"] = template.HTML(c.XSRFFormHTML())

view: {{ .xrsf_input }}

方式2：

从controller生成一个token，然后在页面上拼接input标签

controller: c.Data["xrsf_token"] = c.XSRFToken()

view: <input type="hidden"   name="_xrsf"   value="{{ .xrsf_token }}" />

参考资料：

【1】网络安全-跨站请求伪造（CSRF）的原理、攻击及防御 [CSDN]

【2】beego文档--xsrf用法详细说明