Discuz!X3.1【2013-11-22】微信插件数据获取失败的解决方案

dly · 发表于 2013-11-25 10:57:03

file_get_contents("php://input");微信官方不是推荐这个写法.. 是推荐 GLOBAL["HTTP_RAW_POST_DATA"]里去拿. 可惜被discuz给unset掉了，Discuz!X3.1【2013-11-22版】增加了formhash校验（_xss_check）
QQ图片20131125105354.jpg

会检测 " > < \' 等，如果有那些信息会被拦截
解决方法是加 DISABLEXSSCHECK 常量，在 xss_check 前增加 DISABLEXSSCHECK 常量

游客，如果您要查看本帖隐藏内容请回复

因为是微信，所以安全性插件自己写明这个常量确保信任
注意 DISABLEXSSCHECK 要在 init 前

还有种临时办法：config\config_global.php 加上

$_config['security']['urlxssdefend'] = 0;

复制代码

wbxtony · 发表于 2014-12-28 23:56:49

看看

[插件制作] Discuz!X3.1【2013-11-22】微信插件数据获取失败的解决方案

相关帖子