zblog：Maybe no CSRF protection in backend解决方法

温馨提示：手机扫码可阅读当前文章!
文章简介：有时候ZBLOG上传应用出现"Maybe no CSRF protection in backend"，本文分析该如何结局这个问题。今天尝试提交一个主题时，遇到了一个之前从未遇到过的问题。错误的提示信息是："M...

有时候ZBLOG上传应用出现"Maybe no CSRF protection in backend"，本文分析该如何结局这个问题。今天尝试提交一个主题时，遇到了一个之前从未遇到过的问题。错误的提示信息是："Maybe no CSRF protection in backend!"，这个问题主要在于表单没有使用验证机制。为了解决这个问题，可以添加官方提供的固定验证表单机制。

需要在表单中添加以下代码：

<input type="hidden" name="csrfToken" value="<?php echo $zbp->GetCSRFToken() ?>">

如果我们在开发主题或者插件的时候，需要提交内容，就需要完成 该验证。否则就会报错。为了满足各种扩展需求，Z-BlogPHP提供了几类插件接口供开发者使用，具体如下：

1. 管理页面输出类接口：这类接口用于在后台管理页面中添加按钮或扩展选项内容。

   - filter_plugin_admin_articlemng_submenu：文章管理子菜单

   - filter_plugin_admin_pagemng_submenu：页面管理子菜单

   - filter_plugin_edit_begin：文章页面编辑页开始接口

   - filter_plugin_edit_end：文章页面编辑页结束接口

   - filter_plugin_edit_response：文章页面编辑1号输出接口

   - filter_plugin_edit_response2：文章页面编辑2号输出接口

   - filter_plugin_edit_response3：文章页面编辑3号输出接口

2. 接管系统方法类接口：这类接口主要用于接管系统方法的执行，可以在数据提交前或提交成功后进行相应的处理。

   - Core：在数据提交前介入，可用于过滤提交的数据内容

   - Succeed：在数据提交成功后介入，可用于数据提交后的事件处理，如更新自定义模块数据等

3. 魔术方法类接口：用于扩展系统类中可用的方法。

   - filter_plugin_post_call：Post类的魔术方法接口

4. 前台页面输出类接口：用于在前台页面输出内容，如首页的起始、结尾，列表、文章、搜索页面等。

   - filter_plugin_index_begin：定义index.php接口起动

   - filter_plugin_index_end：定义index.php接口结束

   - filter_plugin_html_js_add：c_html_js_add.php脚本调用，JS页接口需要强制开启

   - filter_plugin_search_begin：搜索页接口，可以接管搜索页

   - filter_plugin_feed_begin：Feed页接口，可以接管Feed页

   - filter_plugin_viewauto_begin：定义列表输出接口

   - filter_plugin_viewlist_begin：定义列表输出接口

   - filter_plugin_viewpost_begin：定义列表输出接口

   - filter_plugin_viewlist_template：处理列表页模板接口

   - filter_plugin_viewpost_template：处理文章页模板接口

   - filter_plugin_viewcomments_template：处理评论模板接口

以上列出了部分Z-BlogPHP系统内部的插件API接口，开发者可以利用这些接口来开发个性化的博客功能。需要注意的是，对于目的是更改接管系统方法类接口参数的插件，应该通过引用传递参数变量给函数。在查找接口时，需要手动打开zb_system/c_system_plugin.php并结合全文搜索来查找。