vTiger CRM 6.1.0 设置优化 之 取消跳转验证 2010-10-08

vTiger 6.1.0 中增加了跳转验证功能。

也就是如果是从其他的页面跳转到vTiger的页面的时候,它就会验证跳转前的页面是否为自己的网站,否则就给你来一个 Illegal request(非法请求)。

这个功能不能说没有用,但是如果为自己的经常调试,或者说内部网络使用是完全没有必要的。

所以我们也不去禁用它,修改一下就好了。

编辑 config.inc.php

// 设定自定的网站地址,如果是从其他页面跳转过来的话,会验证是否为自己网站的调整。
$site_URL = 'http://';

如果想彻底禁用那么就是 编辑 includes/http/Request.php 如果没有修改过源码的话 就在 207 行位置,代码如下:

protected function validateReferer() {
	// 当然最简单的办法就是直接返回 true 哈哈
	return true;
	// Referer check if present - to over come 
	if (isset($_SERVER['HTTP_REFERER'])) {
		global $site_URL;
		if ((stripos($_SERVER['HTTP_REFERER'], $site_URL) !== 0) && ($this->get('module') != 'Install')) {
			throw new Exception('Illegal request');
		}
	}
	return true;
}

传个附件上来吧,不想修改的直接下载补丁文件覆盖源文件就好。 vTiger_Crm_6.1.0_Updata_Path_20141008_For_跳转验证.zip

你可能感兴趣的:(crm,HTTP_REFERER,vTiger,6.1.0,设置优化,$site_URL,跳转验证)