温馨提醒

如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢

本文最后更新于2023年9月27日,已超过 180天没有更新

提示“非法来源”的原因

帝国CMS更新升级7.2后,新增了后台安全模式,后台推出了金刚模式来验证链接来源。后台所有链接都需要登录后才能访问,直接强制访问后台页面链接都会提示“非法来源”。不是正常登录后台的用户无法直接访问到内容,保证了后台数据安全。

“非法来源”解决方法

1、链接结尾都加上<?=$ecms_hashur['href']?>函数,如:

带参数的链接地址:

$ecms_hashur=hReturnEcmsHashStrAll();
abc.php?<?=$ecms_hashur['href']?>&a=get

不带参数的链接地址:

$ecms_hashur=hReturnEcmsHashStrAll();
TagsClass.php<?=$ecms_hashur['whehref']?>

<?=$ecms_hashur['href']?>是每次登录后系统动态随机生成一段认证码,后台链接每次访问都会判断链接上的<?=$ecms_hashur['href']?>认证码是否和系统生成的<?=$ecms_hashur['href']?>认证码相等,不相等就会提示“非法来源”。

2、关闭安全金刚模式,如果你对开发不是很懂,建议直接关闭后台的安全模式。

在系统菜单的“安全参数配置”里面,关闭后台“开启后台来源认证码”

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。