主题 : cookie拦截
级别: 会元
UID: 91673
积分:1569 加为好友
威望: 1 精华: 0
主题:109 回复:532
注册时间:2016-08-15
在线时长:0
1#   发表于:2019-07-22 15:44:39  IP:123.110.*.*
显示全部 只看该作者
jeecms有没有对cookie前后台传值进行拦截?
使用道具
   顶端
级别: 论坛管理员
UID: 122721
积分:57884 加为好友
威望: 2 精华: 1
主题:5 回复:50085
注册时间:2018-05-07
在线时长:0
2#   发表于:2019-07-22 15:46:45  IP:115.78.*.*
显示全部 只看该作者
您是想要在前台通过传值的方式直接把内容传到后台吗!?
每天告诉自己一次,“我真的很不错”。
使用道具
   顶端
级别: 会元
UID: 91673
积分:1569 加为好友
威望: 1 精华: 0
主题:109 回复:532
注册时间:2016-08-15
在线时长:0
3#   发表于:2019-07-22 15:51:48  IP:123.110.*.*
显示全部 只看该作者
回复第2楼 是的,浏览器的cookie不是在requst里吗,为什么我在后台获取不到
使用道具
   顶端
级别: 论坛管理员
UID: 122721
积分:57884 加为好友
威望: 2 精华: 1
主题:5 回复:50085
注册时间:2018-05-07
在线时长:0
4#   发表于:2019-07-22 15:54:43  IP:115.78.*.*
显示全部 只看该作者
您好   目前前台是无法直接传数据到后台的   这样的做法并不安全   之前有客户检查到出这样的漏洞我们修复了
每天告诉自己一次,“我真的很不错”。
使用道具
   顶端
级别: 会元
UID: 91673
积分:1569 加为好友
威望: 1 精华: 0
主题:109 回复:532
注册时间:2016-08-15
在线时长:0
5#   发表于:2019-07-22 16:00:38  IP:123.110.*.*
显示全部 只看该作者
回复第4楼可是我看到_site_id_cookie传到了后台了,既然这些能传,那我传其他cookie也应该可以的啊
使用道具
   顶端
级别: 论坛管理员
UID: 122721
积分:57884 加为好友
威望: 2 精华: 1
主题:5 回复:50085
注册时间:2018-05-07
在线时长:0
6#   发表于:2019-07-22 16:04:50  IP:115.78.*.*
显示全部 只看该作者
他哪个是记录操作站点的
每天告诉自己一次,“我真的很不错”。
使用道具
   顶端
级别: 会元
UID: 91673
积分:1569 加为好友
威望: 1 精华: 0
主题:109 回复:532
注册时间:2016-08-15
在线时长:0
7#   发表于:2019-07-22 16:07:46  IP:123.110.*.*
显示全部 只看该作者
回复第6楼 道理是一样的,都是要获取当前浏览器的一些信息
使用道具
   顶端
级别: 论坛管理员
UID: 122721
积分:57884 加为好友
威望: 2 精华: 1
主题:5 回复:50085
注册时间:2018-05-07
在线时长:0
8#   发表于:2019-07-22 16:09:37  IP:115.78.*.*
显示全部 只看该作者
您好由于这种方式获取内容会导致内容的泄漏我们已经把这些内容处理掉了  目前是没有办法根据这个方式来传值的
每天告诉自己一次,“我真的很不错”。
使用道具
   顶端
级别: 会元
UID: 91673
积分:1569 加为好友
威望: 1 精华: 0
主题:109 回复:532
注册时间:2016-08-15
在线时长:0
9#   发表于:2019-07-22 16:13:18  IP:123.110.*.*
显示全部 只看该作者
回复第8楼 请问,这个问题是哪个版本修复的呢?
使用道具
   顶端
级别: 论坛管理员
UID: 122721
积分:57884 加为好友
威望: 2 精华: 1
主题:5 回复:50085
注册时间:2018-05-07
在线时长:0
10#   发表于:2019-07-22 16:14:38  IP:115.78.*.*
显示全部 只看该作者
您好   具体的修复版本我这边是查不到的   应该是在版本升级的时候修复掉的
每天告诉自己一次,“我真的很不错”。
使用道具
   顶端
1 共1页