大米CMS官网论坛,大米站长联盟,大米站长之家,大米开发者社区

 找回密码
 注册大米会员

QQ登录

只需一步,快速开始

老七云专注海外云主机
查看: 823|回复: 0

大米cms6.12更新:表单token验证满足按需验证和全部验证

[复制链接]

434

主题

708

帖子

6534

积分

超级版主

Rank: 8Rank: 8

积分
6534

授权用户

发表于 2021-12-25 18:50:28 | 显示全部楼层 |阅读模式
本帖最后由 追影 于 2022-2-16 20:50 编辑

(1)增加更全面得图片缩放函数scale_pic
(2)csrf防护,阻止非法模拟表单提交表单token验证优化:满足按需验证或全部验证
默认不开启全部验证 按需局部验证:

全部验证:配置文件 TOKEN_ON 设为 true
默认为按需验证 步骤如下:

模板中:
  1. {__TOKEN__}
复制代码

控制器:


  1. if(!isset($_POST[C('TOKEN_NAME')]) || !M('admin_lock')->autoCheckToken($_POST)){$this->error('token验证失败,请刷新提交页!');}
复制代码


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册大米会员

本版积分规则

QQ|小黑屋|大米CMS社区 ( 蜀ICP备11002200号-2广告联系:广告联系 

Powered by 大米CMS

© 2010-2020 大米CMS Inc.

快速回复 返回顶部 返回列表