|
|
|
Discuz!您当前的访问请求当中含有非法字符,已经被系统拒绝解决办法
Discuz!系统的_xss_check()函数原本的意义是为了论坛安全,防止XSS攻击,一般网站使用是不会出现什么问题的,但是有些网站要接入第三方接口,当第三方接口向本站post数据的时候就会报"您当前的访问请求当中含有非法字符,已经被系统拒绝",本文介绍一种简单的修改方法避免此错误。
解决方案如下:
\source\class\discuz的discuz_application.php
查找
private function _xss_check() {
static $check = array('"', '>', '
替换为:
private function _xss_check() {
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI',)));
if(strpos($temp] ' |
|
发表于 2019-4-5 14:52:00
