|
其实这个东东呀,直接用火车头写正确了登录随机值就可以了,但是说,他的token的name属性写在后面去了,所以这种登录随机值不好获取,那么我们就可以这样做,取消全局验证Token的功能!
这样的话就可以打开 \libraries\joomla\environment\request.php 这个文件,从435行左右开始修改,其实就是将大概在 447 行左右的 return false; 改为 return true; ,就是说不管这个token的值正确与否,都返回true即可!- function checkToken( $method = 'post' )
- {
- $token = JUtility::getToken();
- if(!JRequest::getVar( $token, '', $method, 'alnum' )) {
- $session = JFactory::getSession();
- if($session->isNew()) {
- //Redirect to login screen
- global $mainframe;
- $return = JRoute::_('index.php');
- ; $mainframe->redirect($return, JText::_('SESSION_EXPIRED'));
- $mainframe->close();
- } else {
- return false;
- }
- } else {
- return true;
- }
- }
复制代码 改为- function checkToken( $method = 'post' )
- {
- $token = JUtility::getToken();
- if(!JRequest::getVar( $token, '', $method, 'alnum' )) {
- $session = JFactory::getSession();
- if($session->isNew()) {
- //Redirect to login screen
- global $mainframe;
- $return = JRoute::_('index.php');
- ; $mainframe->redirect($return, JText::_('SESSION_EXPIRED'));
- $mainframe->close();
- } else {
- return true;
- }
- } else {
- return true;
- }
- }
复制代码 这种修改,一般来说没有什么风险,但是如果有风险,嘿嘿,就只能认了! |
|