帝國CMS 8.0 插件"非法來源"問題解決教程
- 點擊設(shè)置按鈕提交表單時彈出"非法來源"提示
1. PHP頭部引用
<?php
define('EmpireCMSAdmin','1');
require("../../class/connect.php");
require("../../class/db_sql.php");
require("../../class/functions.php");
require("../../data/dbcache/class.php");
$link=db_connect();
$empire=new mysqlquery();
//驗證用戶
$lur=is_login();
$logininid=$lur['userid'];
// ...其他用戶變量
//獲取hash
$ecms_hashur=hReturnEcmsHashStrAll();
2. 表單頁面寫法
<form method="post" action="do.php<?=$ecms_hashur['whehref']?>">
<table>
<?=$ecms_hashur['form']?>
<tr class="header">
<td>標題
<input type="hidden" name="enews" value="setextend">
<?=heformhash_get('setextend',0)?>
</td>
</tr>
</table>
</form>
3. 處理頁面(do.php)
$enews=$_POST['enews'];
if(empty($enews)){
$enews=$_GET['enews'];
}
hCheckEcmsRHash(); // 獲取enews之后再驗證
4. 鏈接格式
場景 格式
不帶參數(shù) href="page.php<?=$ecms_hashur['whehref']?>"
帶參數(shù) href="page.php?id=1<?=$ecms_hashur['ehref']?>"
關(guān)鍵要點
使用 whehref - 自帶 ? 前綴,用于不帶其他參數(shù)的鏈接
添加 heformhash_get('操作名',0) - 表單獨立認證碼
不需要 LoadLang - 不引用語言文件也能正常工作
$ecms_hashur['form'] 放在 table 內(nèi)部
上一篇:帝國cms7.5升級到帝國cms8.0插件提示"非法來源"的方法
下一篇:返回列表
相關(guān)推薦
-
帝國cms7.5升級到帝國cms8.0插件提示"非法來源"的方法
問題原因 :帝國CMS 8.0 為了防止 CSRF(跨站請求偽造)攻擊,對后臺的所有數(shù)據(jù)提交(POST)和敏感操作(GET)都增加了嚴格的哈希(Hash)驗證
-
帝國cms8.0搜索提示頁面界面
使用方法:解壓出來的index.php文件替換 e/message/index.php 文件。
-
在vue中使用插件的步驟
在 Vue 中使用插件的步驟在 Vue 中使用插件是一個便捷的方式,可以向你的 Vue 應(yīng)用程序中添加功能。以下是使用 Vue 插件的步驟:1. 安裝插件npmnpm install --
-
uniapp小程序插件分包后怎么獲取
UniApp 小程序插件分包后如何獲取UniApp 小程序支持插件分包,分包后的插件可以獨立于主包發(fā)布和更新。要獲取分包中的插件,可以按照以下步驟操作:1. 在主包中引用分包插件在主包的 文件中添加
-
uniapp怎么使用插件
在uniapp中使用插件1. 安裝插件打開HBuilderX,點擊菜單欄中的“插件”-“插件管理”在插件市場中搜索所需的插件并將其安裝2. 配置插件打開項目根目錄下的文件,在字段中添加要使用的插件組
