Run() 默认执行HttpPort beego.Run(":8089") beego.Run("127.0.0.1:8089") XSRFKEY的token从15个字符增加到32个字符，增强安全性 删除热更新 模板函数增加Config，可以方便的在模板中获取配置信息 {{config returnType key defaultValue}} {{config "int" "httpport" config模块修复xml和yaml无法解析的问题 0.2 发布版本 - 23 - 本文档使用 看云 构建 beego 1.1.4 发布一个紧急的版本, beego存在一个严重的安全漏洞,请大家更新到最新版本. 顺便把最近做的一起发布了 1. 紧急修复一个安全漏洞,稍后会在beego/SECURITY.md公布详细的情况 2. 静态文件处理独立到文件 3. 第三方依赖库移除,目前如果你使用session/cache/config 扩展 jQuery 支持controller 级别的屏蔽 跨站请求伪造 跨站请求伪造(Cross-site request forgery)， 简称为 XSRF，是 Web 应用中常见的一个安全问题。前面的链接 也详细讲述了 XSRF 攻击的实现方式。 当前防范 XSRF 的一种通用的方法，是对每一个用户都记录一个无法预知的 cookie 数据，然后要求所有提交的 请求（POST/PUT/DELETE）中都必须带有这个