生命在于折腾。
2014-3-1 vibbow
CSRF保护脚本,保护你的Emlog免受CSRF攻击。
兼容Emlog版本:理论上兼容Emlog所有版本
工作原理:通过严格检查Referer的域名以及路径,限制只允许通过博客后台修改博客信息,防止跨域提交。
如果你在正常使用时遇到了 Forbidden 错误提示,请在下方留言,我将尽快修复。
更新日志:
1.2
修正在error_reporting级别为E_ALL时的Notice
1.1
增加了调试信息选项。
填了PHP 5.2.17的一个坑:
filter_var($_SERVER['HTTP_REFERER']); 这样就可以获取到Referer
filter_input(INPUT_SERVER, 'HTTP_REFERER'); 这样就获取不到Referer
1.0
初始版本
下载地址: