提示“非法来源”的原因
帝国CMS更新升级7.2后,新增了后台安全模式,后台推出了金刚模式来验证链接来源。后台所有链接都需要登录后才能访问,直接强制访问后台页面链接都会提示“非法来源”。不是正常登录后台的用户无法直接访问到内容,保证了后台数据安全。
那么我们在日常使用中,正常访问后台链接,也提示“非法来源”该如何解决了,解决方法如下。
“非法来源”解决方法
1、链接结尾都加上<?=$ecms_hashur['href']?>函数,如:
带参数的链接地址:
$ecms_hashur=hReturnEcmsHashStrAll(); abc.php?<?=$ecms_hashur['href']?>&a=get
不带参数的链接地址:
$ecms_hashur=hReturnEcmsHashStrAll(); TagsClass.php<?=$ecms_hashur['whehref']?>
<?=$ecms_hashur['href']?>是每次登录后系统动态随机生成一段认证码,后台链接每次访问都会判断链接上的<?=$ecms_hashur['href']?>认证码是否和系统生成的<?=$ecms_hashur['href']?>认证码相等,不相等就会提示“非法来源”。
2、关闭安全金刚模式,如果你对开发不是很懂,建议直接关闭后台的安全模式。
在系统菜单的“安全参数配置”里面,如下图,关闭后台“开启后台来源认证码”
