首页  »  站长资讯  »  网站优化

织梦后台修改文件:DedeCMS:CSRF Token Check Failed提示

2022/11/26 08:45     创新屋收录网     已浏览325次

CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。

 


出现DedeCMS:CSRF Token Check Failed!,由于您重新打开了一个需要CSRF校验的表单页面。



修改文件位于后台目录,默认为/dede/config.php这个文件中,在大约63行可以看到:























1
function csrf_check()











2
{











3
    global $token;











4
 











5
    if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){











6
        echo 'http://bbs.dedecms.com/907721.html">DedeCMS:CSRF Token Check Failed!';











7
        exit;











8
    }











9
}