我正在使用Silverstripe編碼的網站上工作,我從導入現有文件夾中的圖像時遇到問題,並想知道是否有人可以幫助我解決這個問題。SecurityID不匹配,可能的CSRF攻擊
這是我遇到SS管理員(請看附圖)。 1)我點擊文件&圖片選項卡,然後選擇一個文件夾,例如稱爲上傳2)我選擇'添加文件上傳'按鈕,它會要求我從我的電腦上傳或從現有的文件夾導入。 3)當我嘗試從現有文件夾導入圖像時,消息 - 「SecurityID不匹配,可能的CSRF攻擊」。出現了,我不能再走了。
我以前從未遇到過這種情況,不知道有人能指點我解決問題的正確方向嗎?我可以在這裏複製一些代碼,如果你讓我知道哪個部分,我正在使用SilverStripe 2.4.1
非常感謝你的幫助。
我已經一次遇到這個錯誤在FileDataObjectManager導入現有文件時
我定盤添加SecurityID字段,其通過(在FileDataObjectManager.php周圍線452)的getImportFields方法返回的FieldSet中:
new HiddenField('SecurityID','',Session::get('SecurityID'))
錯誤消息有誤導性。嘗試從不具有Web用戶讀取權限的目錄中導入圖像時出現此錯誤。
您的問題可能是完全不相關的。
嗨瑞安,非常感謝您的回覆,我明白了,所以我不應該隨錯誤消息一起去。任何想法,我可以解決這個問題?你是如何修復你的?謝謝。 – grumpypanda
我剛剛在目錄中做了一個'chmod -R 777 *',它解決了我的問題。也看到了與窗體和超時一起的這個錯誤信息(據說很常見)。雖然我不是Silverstripe專家。我更新Uploads目錄的首選方法是直接複製文件,然後更新權限並使用「查找新文件」按鈕。 – Ryan
謝謝瑞恩,我會繼續搜索。 – grumpypanda
new HiddenField('SecurityID','',Session::get('SecurityID'))
確實適合我。我在想這可能是一個老版本的DOM問題,最新的版本似乎都沒問題。
嗨Schellmax,你是一個傳奇人物!非常感謝,在我添加該行後,它工作正常,該行的功能是什麼?謝謝!另外我還有另一個SS問題還沒有解決,如果你可以幫我看一看,如果可能的話,http://stackoverflow.com/questions/7560916/there-is-an-error-when-clicking-on -some-silverstripe-admin-pages非常感謝您提供所有有用的提示! – grumpypanda