ZBLOG开发:"Maybe no CSRF protection in backend"问题解决

ZBLOG开发:"Maybe no CSRF protection in backend"问题解决-第1张-菜鸟建站

当我们在制作完毕ZBLOG主题和插件上传到ZBLOG官方应用平台,然后需要经过他们一套自动化监测工具,这个比一般的CMS人工审核方便很多。我们可以直接在提交平台看到自己的主题或者插件哪些代码不符合要求。

比如插件使用模板机制的时候报错

log.WARNING: Maybe no CSRF protection in backend! "

主要问题在于表单没有使用验证机制,这里加上官方提供的固定验证表单机制即可。

之前是添加

<input type="hidden" name="csrfToken" value="<?php echo $zbp->GetCSRFToken() ?>">

即可,然而还是报错。那么我们需要怎么才不会报错呢

在head头部加入

<meta name="csrfToken" content="<?php echo $zbp->GetCSRFToken(); ?>" />    
<meta name="csrfExpiration" content="<?php echo $zbp->csrfExpiration; ?>" />

即可。

将以上代码添加到主题插件中有后台的表单下面即可

只有我们的提交ZBLOG应用自动检测都不报错,才可以提交到平台,然后经过人工审核。

好了本篇文章到此结束,希望对你有所帮助,感谢关注菜鸟建站

猜你喜欢

zblog教程:php绕过图片防盗链的方法

zblog教程:php绕过图片防盗链的方法

用户反馈分享海报插件无法生成问题,查询原因:用户引用的外链图片地址设置了防采集解决方法:伪造curl 伪装来路(referer)<?php $url = $_GET['sharePicurl']; $dir = pathinfo($url); $host = $...

zblog入门使用图文教程 轻松上手操作指南

zblog入门使用图文教程 轻松上手操作指南

zblog基础设置上图就是zblog基础设置的全部配置项。一个一个来说明:网站地址:自动获取当前打开页面的域名,不能手动修改。下面两个开关分别是固定网站域名和固定后台域名,这两个选项顾名思义是固定域名用的,一般做https和做301的时候会需要,没有特别需求可以不用打开。网站标题:给你网站起一个名字(重要,基本上网站每一个页面都会显示这个)。网站副标题:介绍...

发表评论