토큰정보 무시하는 방법 문의
본문
토큰정보를 무시하는 방법이 어떻게 될까요?
토큰을 활요하지 않게 하려면 어떻해야 될런지요~
답변 4
lib/common.lib.php 에서
// POST로 넘어온 토큰과 세션에 저장된 토큰 비교
function check_write_token($bo_table)
{
if(!$bo_table)
alert('올바른 방법으로 이용해 주십시오.', G5_URL);
$token = get_session('ss_write_'.$bo_table.'_token');
set_session('ss_write_'.$bo_table.'_token', '');
if(!$token || !$_REQUEST['token'] || $token != $_REQUEST['token'])
alert('..올바른 방법으로 이용해 주십시오.', G5_URL);
return true;
}
를 아래와 같이 4줄을 주석으로 변경하세요
// POST로 넘어온 토큰과 세션에 저장된 토큰 비교
function check_write_token($bo_table)
{
//if(!$bo_table)
// alert('올바른 방법으로 이용해 주십시오.', G5_URL);
$token = get_session('ss_write_'.$bo_table.'_token');
set_session('ss_write_'.$bo_table.'_token', '');
//if(!$token || !$_REQUEST['token'] || $token != $_REQUEST['token'])
// alert('..올바른 방법으로 이용해 주십시오.', G5_URL);
return true;
}
혹시나 클라우드플레어나 다른 CDN 서비스 사용중이시면 서비스재시작 한번 해보시구요
그래도 안되면 브라우저 캐시 지워보세용....
도메인이 2개 입니다.
한군데에서는 문제가 없는데 다른 도메인에서는 안전하지 않는 스크립트라고 경고를 보이더라구요~ 저장을 하려고 하면 토큰오류가 발생합니다.
서버는 한개이지만 도메인에서 서버를 지정하였을 뿐인데요~ 클라우드 플래어를 사용중에 있습니다.
토큰을 체크하는 부분을 주석처리해야 합니다.
/bbs/write_update.php 7라인에
//check_write_token($bo_table); 주석하시면~~ 될것입니다.
참고로 영카트5입니다.
주석처리를 한후 서비스와 서버까지 재기동하였는데 토큰정보가 올바르지 않다고 뜨네용~ ㅠㅠㅠ
아 그건 다른 이러인것같습니다
