解决ZBLOG上传应用"Maybe no CSRF protection in backend"问题

如果我们在制作完毕ZBLOG主题和插件希望上传到ZBLOG官方应用平台的话,需要经过他们一套自动化监测工具,这个比一般的CMS人工审核方便很多。我们可以直接在提交平台看到自己的主题或者插件哪些代码不符合要求,比如老蒋昨天在提交一款主题的时候有报错。

"[2020-09-24 21:11:00] log.WARNING: Maybe no CSRF protection in backend! "

解决ZBLOG上传应用"Maybe no CSRF protection in backend"问题

主要问题在于表单没有使用验证机制,这里加上官方提供的固定验证表单机制即可。

<input type="hidden" name="csrfToken" value="<?php echo $zbp->GetCSRFToken() ?>">

将上面的代码添加到主题中有后台的表单下面即可。

解决ZBLOG上传应用"Maybe no CSRF protection in backend"问题

只有我们的提交ZBLOG应用自动检测都不报错,才可以提交到平台,然后经过人工审核。

本文出处:老蒋部落 » 解决ZBLOG上传应用"Maybe no CSRF protection in backend"问题 | 欢迎分享( 公众号:站长事儿 )