Z-Blog豫唐的用户中心(百搭)插件登录过后,点击退出时提示非法访问的解决方法
673 人阅读 | 时间:2020年02月25日 11:42
阿里云服务器 | 腾讯云服务器 | 习梦云:高防云服务器 | ZJI:香港日本美国独服 |
LOCVPS服务周到 | HostKvm低调KVM VPS | 傲游主机:优质VPS | 80VPS:老牌VPS主机 |
搬瓦工:CN2 GIA线路 | CloudCone:性价比高 | Vultr:按小时计费VPS | VirMach:超级便宜 |
JustMySocks科学上网 | 好用的宝塔面板 | 洛杉矶QN机房官方VPS | 恒创:香港CN2服务器 |
我这个博客用豫唐的用户中心(百搭)插件也有几年了,期间也没有发现什么大的问题或者错误,但是今天在调试一个主题的时候发现一个问题,我在用户中心点击退出时提示非法访问,我用的是购买的官方应用中心的,不是那些网上的流传版本,所以很奇怪。
经过检查代码,发现用户中心(百搭)给出的代码是
PHP
<a href="{BuildSafeCmdURL('act=logout')}">退出</a><br></span><br>
我用了无效,之前用的别人用户中心模板给出的代码是
PHP
<li><a href="{$host}zb_system/cmd.php?act=logout"><i class="iconfont icon-guanbi1"></i> 退出</a></li>
修改后的代码
<li><a href="{$host}zb_system/cmd.php?act=logout&csrfToken={$zbp->GetToken()}"><i class="iconfont icon-guanbi1"></i> 退出</a></li>
在地址后面添加了&csrfToken={$zbp->GetToken()}后成功,之前应该是没有获取到权限所以退出失败。
另外网上还有一种方法,这里也分享一下。
PHP
<a href="{$host}zb_users/plugin/YtUser/loginout.php">退出</a>
不知道别人是怎么解决的,这个也可以解决,在这里分享一下。
评论专区