大米CMS官网论坛,大米站长联盟,大米站长之家,大米开发者社区
标题:
大米cms6.12更新:表单token验证满足按需验证和全部验证
[打印本页]
作者:
追影
时间:
2021-12-25 18:50
标题:
大米cms6.12更新:表单token验证满足按需验证和全部验证
本帖最后由 追影 于 2022-2-16 20:50 编辑
(1)增加更全面得图片缩放函数scale_pic
(2)csrf防护,阻止非法模拟表单提交表单token验证优化:满足按需验证或全部验证
默认不开启全部验证 按需局部验证:
全部验证:配置文件
TOKEN_ON 设为 true
默认为按需验证 步骤如下:
模板中:
{__TOKEN__}
复制代码
控制器:
if(!isset($_POST[C('TOKEN_NAME')]) || !M('admin_lock')->autoCheckToken($_POST)){$this->error('token验证失败,请刷新提交页!');}
复制代码
欢迎光临 大米CMS官网论坛,大米站长联盟,大米站长之家,大米开发者社区 (https://www.damicms.com/bbs/)
Powered by Discuz! X3.1