迅睿CMS框架是一款PHP8高性能·简单易用的CMS开源开发框架,基于MIT开源许可协议发布,免费且不限制商业使用,是免费开源的产品,以万端互联为设计理念,支持的微信公众号、小程序、APP客户端、移动端网站、PC网站等多终端式管理系统。
联系官方销售客服
1835022288
028-61286886
form表单将get方式改成post方式后,就提示:跨站验证禁止此操作
代码如下:
参考了别人提过的问题,将 {dr_form_search_hidden()} 删掉改成 {$form} 结果一样。
请问下:
1、这个产生的原因是什么?
2、该如何调整?如何保证跨站验证功能开启的同时解决这个问题?
谢谢!
补充:我后台“跨站验证”关闭的话,这个页面会一直跳到后台首页。
这个按钮有点问题,点击它,他会跳到首页,改成我一楼打给你的教程代码
修改的地方:1、action里的{SELF}去掉了,看了源码这里地址会变成后台入口地址,所以会提交到后台首页去;2、{dr_form_search_hidden()} 改成 {$form},并在form表单前加{php extract(dr_get_form_post_value('自定义表单名'))},区别在于: {dr_form_search_hidden()}生成的源码是:
不包含 csrf_test_name 值,所以会验证不通过~ {$form}生成的源码是:
包含了csrf验证需要的值,所以表单值接收的时候正确就通过了。
问题已解决,谢谢! 官方研发技术-西门