hMailServer中文论坛 QQ群:80049760 SSL在线生成 https://www.sssssssss.com/ 临时邮箱 https://www.linshiyouxiang.com

解决access to this resource is secured against CSRF

hMailServer的综合讨论。包括安装、使用、webmail等问题。

版主: Hsia, jimmy

版面规则
hMailServer中文论坛 已经开通QQ群:80049760
回复
ainiyli2008
Level 1
Level 1
帖子: 4
注册: 2016年3月14日, 16:35

解决access to this resource is secured against CSRF

帖子 ainiyli2008 »

遇到一个问题,注销登录的时候报错,提示“access to this resource is secured against CSRF”等等。纠结了好几天 群里问过,apache群里问过。都没知道的。咱论坛里看到一个跟我一样问题的,说他换了roundcube旧版本 就可以了,估计是新版本加的安全验证之类的东西。可是咱也不能换版本啊 毕竟插件有不匹配的。
连问题在哪我都没确定,到底是php配置问题、apache配置问题、反向代理问题、还是roundcube版本问题?
最后我怒了,去看了源代码。一怒之下把报错的这个地方的代码屏蔽了!问题解决了。。。我的版本是114
之所以一直报错,是因为$token 和$sess_tok 这两个参数一直比对不一致。删之!

program/lib/Roundcube/rcube.php中。
搜索if (empty($sess_id) || $token != $sess_tok) { 这一行。大约在1086行

代码: 全选

//注释掉,或者删了。
//if (empty($sess_id) || $token != $sess_tok) {
//    $this->request_status = self::REQUEST_ERROR_TOKEN;
//    return false;
//}
问题解决了,世界瞬间安静了。。。至于删了之后有啥后果,,,暂时没发现、、
回复