问题 求助问题 分享经验
开发框架 版主:迅睿框架研发组
跨站验证csrf_token和csrf_token是在A网站生成提交吗
亿友
类型:迅睿CMS 更新时间:2021-12-23 14:32:07

  1. 新版后,跨站提交会跨站验证禁止此操作。

    a网站如果提交数据到b网站,请问这个csrf_token和csrf_token是在A网站生成提交吗?但是好像一提交已经是被拦截的。

  2. 如果用CSRF过滤白名单,在b站的插件下建立文件,uri怎么填写呢?

     如果连接是  http://xunrui.com/index.php?s=xapi&c=home&m=addcontent  白名单是不是这样配置?但是好像不生效啊

<?php

/**
 * CSRF过滤白名单
 */

return [

    'home' => [
        '/index.php?s=xapi&c=home&m=addcontent',
    ],

];


回帖
  • 迅睿框架联合创始人
    #1楼    迅睿框架联合创始人
    2021-12-23 13:26:59
    Chrome 0 
    'home' => [
        'xapi/home/addcontent',
    ],
    满意答案
  • 曹海峰
    #2楼    曹海峰
    2021-12-23 13:27:40
    Chrome 0
    系统设置里面可以关闭的,新安装默认是关闭状态
  • 亿友
    #3楼    亿友
    2021-12-23 13:54:46
    Chrome 0
    迅睿框架联合创始人 xapi是b网站接收数据发布文章的接口插件,
    Filters.php 文件是放在dayrui/App/xapi/Config/Filters.php  下面的吧
    还是不行 提交还是报错

    跨站验证禁止此操作

    http://xunrui.com/index.php?s=xapi&c=home&m=addcontent

  • 亿友
    #4楼    亿友
    2021-12-23 13:55:23
    Chrome 0
    曹海峰 谢谢回答,如果关闭,这个功能官方开发就没什么意义了
  • 亿友
    #5楼    亿友
    2021-12-23 14:32:07
    Chrome 0
    @迅睿框架联合创始人:,可以了,插件目录要放置install.lock