file_get_contents("php://input");微信官方不是推荐这个写法.. 是推荐 GLOBAL["HTTP_RAW_POST_DATA"]里去拿. 可惜被discuz给unset掉了,Discuz!X3.1【2013-11-22版】增加了formhash校验(_xss_check) 会检测 " > < \' 等,如果有那些信息 会被拦截 解决方法是 加 DISABLEXSSCHECK 常量,在 xss_check 前增加 DISABLEXSSCHECK 常量 因为是微信,所以安全性插件自己写明这个常量确保信任 注意 DISABLEXSSCHECK 要在 init 前 还有种临时办法:config\config_global.php 加上 |
-----------------------------------------------------
主要不是因为做插件,微信的支付需要用到 GLOBAL["HTTP_RAW_POST_DATA"]
转载自:http://www.1314study.com/forum.php?mod=viewthread&tid=105435