找传奇、传世资源到传世资源站!

织梦dedecms商业教程 织梦后台修改文件:DedeCMS:CSRF Token Check Failed提示

2021.5.16 技术教程 1717 编辑

CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。
 

出现DedeCMS:CSRF Token Check Failed!,由于您重新打开了一个需要CSRF校验的表单页面。
修改文件位于后台目录,默认为/dede/config.php这个文件中,在大约63行可以看到:

function csrf_check()
{
   global $token;
   if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
       echo '<a href="http://bbs.dedecms.com/907721.html">DedeCMS:CSRF Token Check Failed!</a>';
       exit;
   }
}

评论

发表评论必须先登陆, 您可以 登陆 或者 注册新账号 !


在线咨询: 问题反馈
客服QQ:174666394

有问题请留言,看到后及时答复