vTiger 6.1.0 中增加了跳转验证功能。
也就是如果是从其他的页面跳转到vTiger的页面的时候,它就会验证跳转前的页面是否为自己的网站,否则就给你来一个 Illegal request(非法请求)。
这个功能不能说没有用,但是如果为自己的经常调试,或者说内部网络使用是完全没有必要的。
所以我们也不去禁用它,修改一下就好了。
编辑 config.inc.php
1
2
|
// 设定自定的网站地址,如果是从其他页面跳转过来的话,会验证是否为自己网站的调整。
$site_URL
=
'http://'
;
|
如果想彻底禁用那么就是 编辑 includes/http/Request.php 如果没有修改过源码的话 就在 207 行位置,代码如下:
1
2
3
4
5
6
7
8
9
10
11
12
|
protected
function
validateReferer() {
// 当然最简单的办法就是直接返回 true 哈哈
return
true;
// Referer check if present - to over come
if
(isset(
$_SERVER
[
'HTTP_REFERER'
])) {
global
$site_URL
;
if
((
stripos
(
$_SERVER
[
'HTTP_REFERER'
],
$site_URL
) !== 0) && (
$this
->get(
'module'
) !=
'Install'
)) {
throw
new
Exception(
'Illegal request'
);
}
}
return
true;
}
|