织梦后台修改文件：DedeCMS:CSRF Token Check Failed提示

2022/11/26 08:45 魔司收录网已浏览112次

CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。

出现DedeCMS:CSRF Token Check Failed!，由于您重新打开了一个需要CSRF校验的表单页面。

修改文件位于后台目录，默认为/dede/config.php这个文件中，在大约63行可以看到：

								
												1
											
												function csrf_check()
										
												2
											
												{
										
												3
											
												    global $token;
										
												4
											
												5
											
												    if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
										
												6
											
												        echo '<a href="http://bbs.dedecms.com/907721.html">DedeCMS:CSRF Token Check Failed!</a>';
										
												7
											
												        exit;
										
												8
											
												    }
										
												9
											
												}