今天在改博客主题时发现了一个问题,我用的事用户中心(百搭)插件。

在用户中心点击退出时提示非法访问,不知道有没有博友遇到过这个问题。

QQ截图20190522144006.png

用户中心(百搭)给出的代码

<a href="{BuildSafeCmdURL('act=logout')}">退出</a><br></span><br>

我用了无效,之前用的别人用户中心模板给出的代码是

<li><a href="{$host}zb_system/cmd.php?act=logout"><i class="iconfont icon-guanbi1"></i> 退出</a></li>

修改后的代码

<li><a href="{$host}zb_system/cmd.php?act=logout&csrfToken={$zbp->GetToken()}"><i class="iconfont icon-guanbi1"></i> 退出</a></li>

在地址后面添加了&csrfToken={$zbp->GetToken()}后成功,之前应该是没有获取到权限所以推出失败。

不知道别人是怎么解决的,这个也可以解决,在这里分享一下。



5.24才发现了又一种。

<a href="{$host}zb_users/plugin/YtUser/loginout.php">退出</a>