前言
我们在织梦后台更改文件时,有时会遇到错误提示:DedeCMS:CSRF Token Check Failed,以下是解决办法:
解决办法
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。
出现DedeCMS:CSRF Token Check Failed!,由于您重新打开了一个需要CSRF校验的表单页面。
修改文件位于后台目录,默认为/dede/config.php这个文件中,在大约63行可以看到:
- function csrf_check()
- {
- global $token;
- if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
- echo '<a href="http://bbs.dedecms.com/907721.html">DedeCMS:CSRF Token Check Failed!</a>';
- exit;
- }
- }
本文原文链接: