帝国cms后台访问文章链接提示非法来源的解决方法

提示“非法来源”的原因

帝国CMS更新升级7.2后，新增了后台安全模式，后台推出了金刚模式来验证链接来源。后台所有链接都需要登录后才能访问，直接强制访问后台页面链接都会提示“非法来源”。不是正常登录后台的用户无法直接访问到内容，保证了后台数据安全。

“非法来源”解决方法

1、链接结尾都加上<?=$ecms_hashur['href']?>函数，如：

带参数的链接地址：

$ecms_hashur=hReturnEcmsHashStrAll();
abc.php?<?=$ecms_hashur['href']?>&a=get

不带参数的链接地址：

$ecms_hashur=hReturnEcmsHashStrAll();
TagsClass.php<?=$ecms_hashur['whehref']?>

<?=$ecms_hashur['href']?>是每次登录后系统动态随机生成一段认证码，后台链接每次访问都会判断链接上的<?=$ecms_hashur['href']?>认证码是否和系统生成的<?=$ecms_hashur['href']?>认证码相等，不相等就会提示“非法来源”。

2、关闭安全金刚模式，如果你对开发不是很懂，建议直接关闭后台的安全模式。

在系统菜单的“安全参数配置”里面，关闭后台“开启后台来源认证码”