CSRF(Cross-site request forgery),中文名稱:跨站請求偽造,也被稱為:one click attack/session riding,縮寫為:CSRF/XSRF。
 
出現DedeCMS:CSRF Token Check Failed!,由于您重新打開了一個需要CSRF校驗的表單頁面。

修改文件位于后臺目錄,默認為/dede/config.php這個文件中,在大約63行可以看到:


1function csrf_check()
2{
3    global $token;
4 
5    if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
6        echo '<a href="http://bbs.dedecms.com/907721.html">DedeCMS:CSRF Token Check Failed!</a>';
7        exit;
8    }
9}

?