盘卓云-盘卓云社区-全球服务器主机管理面板技术交流

 找回密码
 立即注册
搜索
本站永久域名:www.vpsol.com维优网官方QQ群:29611365论坛管理规则,新老会员必看
开启左侧

解决织梦开启CDN以后报错DedeCMS:CSRF Token Check Failed!的问题

[复制链接]
蓝浩 发表于 2018-3-22 17:35:52 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
原因:CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。
出现DedeCMS:CSRF Token Check Failed!,由于您重新打开了一个需要CSRF校验的表单页面。

解决办法(不推荐):注释掉验证的代码

找到 /dede/config.php
  1. function csrf_check()
  2. {
  3.     global $token;

  4.     if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
  5.     echo '<a href="http://bbs.dedecms.com/907721.html">DedeCMS:CSRF Token Check Failed!</a>';
  6.     exit;
  7.     }
  8. }
复制代码
注释掉执行的部分即可。
  1. function csrf_check()
  2. {
  3.     global $token;

  4.     /*if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
  5.     echo '<a href="http://bbs.dedecms.com/907721.html">DedeCMS:CSRF Token Check Failed!</a>';
  6.     exit;
  7.     }*/
  8. }
复制代码


PS:这样就没有办法防止跨站请求了,但是鉴于是后台管理页面,管理好密码等安全措施,加上CDN一般应该能拦截一部分非法请求,应该问题不大。
全球主机服务器管理面板交流社区
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表