我需要知道如何在Impresspages cms中禁用CSRF功能

时间:2015-11-18 16:19:58

标签: csrf impresspages

我需要知道如何在Impresspages cms中禁用CSRF功能。我在前一个帖子中看到了一个可能的答案,但没有完全排序。当我的客户登录我的impress页面网站:cleanwaterpartnership.co.uk时,他得到一个" ERROR undefined"信息。在cms系统的日志文件中,它声明:

  

Core.possibleCsrfAttack。

笔记说:

array(1) { 
["post"]=> 
array(6) { 
    ["securityToken"]=> string(32) "b2766e9f8578bf04d456952a35882bb4" 
    ["antispam"]=> array(2) { [0]=> string(0) "" [1]=> string(32) "ea3810b9e1da7fdaffe4003836be0541" } 
    ["sa"]=> string(15) "Admin.loginAjax" 
    ["global_error"]=> string(0) "" 
    ["login"]=> string(16) "Alastair Stewart" 
    ["password"]=> string(16) "XXXXXXXXX" } 
}

1 个答案:

答案 0 :(得分:1)

使用PublicController类型。 https://www.impresspages.org/docs/controller 这种类型的控制器不进行任何检查。

相关问题
最新问题