二维码
搬瓦工 locvps

我这个博客用豫唐的用户中心(百搭)插件也有几年了,期间也没有发现什么大的问题或者错误,但是今天在调试一个主题的时候发现一个问题,我在用户中心点击退出时提示非法访问,我用的是购买的官方应用中心的,不是那些网上的流传版本,所以很奇怪。

经过检查代码,发现用户中心(百搭)给出的代码是

PHP
<a href="{BuildSafeCmdURL('act=logout')}">退出</a><br></span><br>

我用了无效,之前用的别人用户中心模板给出的代码是

PHP
<li><a href="{$host}zb_system/cmd.php?act=logout"><i class="iconfont icon-guanbi1"></i> 退出</a></li>

修改后的代码

<li><a href="{$host}zb_system/cmd.php?act=logout&csrfToken={$zbp->GetToken()}"><i class="iconfont icon-guanbi1"></i> 退出</a></li>

在地址后面添加了&csrfToken={$zbp->GetToken()}后成功,之前应该是没有获取到权限所以退出失败。

另外网上还有一种方法,这里也分享一下。

PHP
<a href="{$host}zb_users/plugin/YtUser/loginout.php">退出</a>

不知道别人是怎么解决的,这个也可以解决,在这里分享一下。


locvps
评论专区
  • 昵 称必填
  • 邮 箱必填
  • 网 址选填
◎已有 0 人评论
BudgetVM
作者介绍
转载大师

转载大师

转载大师作为本站编辑,主要负责把优秀的文章转载至此。如果您认为本文侵犯了您的版权信息,请与转载大师联系修正。
80vps henghost
budgetvm sugarhosts
二维码
点击关闭
  • 在线客服1

    在线客服2

    在线客服3

分享:

支付宝

微信