帝国CMS 8.0 插件"非法来源"问题解决教程
- 点击设置按钮提交表单时弹出"非法来源"提示
1. PHP头部引用
<?php
define('EmpireCMSAdmin','1');
require("../../class/connect.php");
require("../../class/db_sql.php");
require("../../class/functions.php");
require("../../data/dbcache/class.php");
$link=db_connect();
$empire=new mysqlquery();
//验证用户
$lur=is_login();
$logininid=$lur['userid'];
// ...其他用户变量
//获取hash
$ecms_hashur=hReturnEcmsHashStrAll();
2. 表单页面写法
<form method="post" action="do.php<?=$ecms_hashur['whehref']?>">
<table>
<?=$ecms_hashur['form']?>
<tr class="header">
<td>标题
<input type="hidden" name="enews" value="setextend">
<?=heformhash_get('setextend',0)?>
</td>
</tr>
</table>
</form>
3. 处理页面(do.php)
$enews=$_POST['enews'];
if(empty($enews)){
$enews=$_GET['enews'];
}
hCheckEcmsRHash(); // 获取enews之后再验证
4. 链接格式
场景 格式
不带参数 href="page.php<?=$ecms_hashur['whehref']?>"
带参数 href="page.php?id=1<?=$ecms_hashur['ehref']?>"
关键要点
使用 whehref - 自带 ? 前缀,用于不带其他参数的链接
添加 heformhash_get('操作名',0) - 表单独立认证码
不需要 LoadLang - 不引用语言文件也能正常工作
$ecms_hashur['form'] 放在 table 内部
声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至201542412@QQ.com举报,一经查实,本站将立刻删除。
上一篇:帝国cms7.5升级到帝国cms8.0插件提示"非法来源"的方法
下一篇:返回列表
相关推荐
-
帝国cms7.5升级到帝国cms8.0插件提示"非法来源"的方法
问题原因 :帝国CMS 8.0 为了防止 CSRF(跨站请求伪造)攻击,对后台的所有数据提交(POST)和敏感操作(GET)都增加了严格的哈希(Hash)验证
-
帝国cms8.0搜索提示页面界面
使用方法:解压出来的index.php文件替换 e/message/index.php 文件。
-
在vue中使用插件的步骤
在 Vue 中使用插件的步骤在 Vue 中使用插件是一个便捷的方式,可以向你的 Vue 应用程序中添加功能。以下是使用 Vue 插件的步骤:1. 安装插件npmnpm install --
-
uniapp小程序插件分包后怎么获取
UniApp 小程序插件分包后如何获取UniApp 小程序支持插件分包,分包后的插件可以独立于主包发布和更新。要获取分包中的插件,可以按照以下步骤操作:1. 在主包中引用分包插件在主包的 文件中添加
-
uniapp怎么使用插件
在uniapp中使用插件1. 安装插件打开HBuilderX,点击菜单栏中的“插件”-“插件管理”在插件市场中搜索所需的插件并将其安装2. 配置插件打开项目根目录下的文件,在字段中添加要使用的插件组
