解决ZBLOG上传应用"Maybe no CSRF protection in backend"问题

由 ssr 发布

如果我们在制作完毕ZBLOG主题和插件希望上传到ZBLOG官方应用平台的话,需要经过他们一套自动化监测工具,这个比一般的CMS人工审核方便很多。我们可以直接在提交平台看到自己的主题或者插件哪些代码不符合要求,比如老蒋昨天在提交一款主题的时候有报错。

"[2020-09-24 21:11:00] log.WARNING: Maybe no CSRF protection in backend! "


主要问题在于表单没有使用验证机制,这里加上官方提供的固定验证表单机制即可。

<input type="hidden" name="csrfToken" value="<?php echo $zbp->GetCSRFToken() ?>">

将上面的代码添加到主题中有后台的表单下面即可。

只有我们的提交ZBLOG应用自动检测都不报错,才可以提交到平台,然后经过人工审核。


您的大名:
万水千山总是情,给个打赏行不行。 打赏

暂无评论

发表评论