当前位置 : 主页 > 建站教程 > dedecms >

织梦后台修改文件:DedeCMS:CSRF Token Check Failed提示

来源:互联网 收集:自由互联 发布时间:2022-05-03
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 出现DedeCMS:CSRF Token Check Failed!,由于您重新打开了一个需要CSRF校验的表
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。
  出现DedeCMS:CSRF Token Check Failed!,由于您重新打开了一个需要CSRF校验的表单页面。

修改文件位于后台目录,默认为/dede/config.php这个文件中,在大约63行可以看到:


function csrf_check()
{
    global $token;

    if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
        echo '<a href="#">DedeCMS:CSRF Token Check Failed!</a>';
        exit;
    }
}

网友评论
相关栏目