PHP建站技术分享-从入门到精通PHP建站技术分享-从入门到精通PHP建站技术分享-从入门到精通

QQ:420220301 微信/手机:150-3210-7690
当前位置:首页 > CMS教程 > 讯睿CMS

CSRF跨站验证禁止此操作

管理员 2024-12-14
讯睿CMS
12

CSRF(Cross Site Request Forgery, 跨站域请求伪造)

跨站点请求的原理就是用户A在站点1发布上传粘贴了一个站点2的URL,用户B不明就里的点击了站点2的URL,而这个URL因为是伪装请求站点1修改密码(其它危险请求)的操作,此时用户A就已经获取了用户B的账户信息。

在xunruicms可以很方便的使用token的方式来防范这种威胁,由于这个token是我们服务端动态输出的,伪装者的服务器没法获取该值,此时我们再做好服务端验证这个token是否有效即可。

在每次进行post操作之后系统都会进行重置token值,保障token安全性。

系统开启跨站验证时,将禁止外部站的提交数据,每个form表单都必须加上函数:

自定义跨站验证:

关闭跨站验证(强烈要求不关闭,要开启):

系统设置-安全设置-CSRF验证:关闭



--------------------

当无法正常操作后台的关闭方法:

1、打开文件cache/config/system.php

2、找到下图位置,改为0即可

CSRF跨站验证禁止此操作

本文地址:https://www.xunruicms.com/doc/724.html
技术求助:
希望以上内容对你有所帮助!如果还有其他问题,请随时提问。 各类知识收集 拥有多年CMS企业建站经验,对
iCMS, Fastadmin, ClassCMS, LeCMS, PbootCMS, PHPCMS, 易优CMS, YzmCMS, 讯睿CMS, 极致CMS, Wordpress, HkCMS, YznCMS, WellCMS, ThinkCMF, 等各类cms的相互转化,程序开发,网站制作,bug修复,程序杀毒,插件定制都可以提供最佳解决方案。

相关推荐

扫码关注

qrcode

QQ交谈

回顶部