crx349 發表於 2019-9-19 14:01:17

"您当前访问请求中含有非法字符" 友好兼容解决方案

问题描述:由于Discuz!X 的Xss安全机制,会对游客访问时进行字符内容安全检查,特别是游客使用搜索功能时,搜索容易出现 &quot;您当前访问请求中含有非法字符&quot;,已被系统拒绝&quot; 。<br /><img title="QQ截图20190919133858.jpg" id="aimg_3174" aid="3174" src1="static/image/common/none.gif" zoom="https://www.dismall.com/data/attachment/forum/201909/19/140106vu817kuakkvqllzk.jpg" src="https://www.dismall.com/data/attachment/forum/201909/19/140106vu817kuakkvqllzk.jpg" class="zoom" onclick="zoom(this, this.src, 0, 0, 0)" width="600" inpost="1" onmouseover="showMenu({'ctrlid':this.id,'pos':'12'})" /><br />解决方案:<font color="#4169e1">将这个提示改为跳转用户登录</font><br />解决步奏:访问<em>, </em>字符<em>, </em>搜索<em>, </em>游客<em>, </em>当前

拨正堂 發表於 2019-9-19 16:08:24

非常感谢!

拨正堂 發表於 2019-9-19 16:20:48

<br /><br />修改后出现500错误,估计是https没修改

1314学习网 發表於 2019-9-19 16:51:57

问题是,这提示不一定是没登录,可以考虑下是不是登录状态,其实你主要应该是为了搜索

crx349 發表於 2019-9-19 20:23:20

<br />我收到的主要反馈确实是 游客搜索时弹这个提示比较不人性化 所以才改这个 <br />其他状态下 跳登录 如果已经登录 其实会只是触发非法关键字内容跳到登录状态提示~~ 就多一个提示<br />因为很多情况下 那个提示给用户 用户会无从入手下一步怎么弄 导致网站客服工作量增加

Sefank 發表於 2019-9-22 10:51:50

支持楼主分享!

xfbar 發表於 2019-9-22 14:23:43

这个解决方案应该Git上去!

猫先森 發表於 2019-9-24 09:19:09

学习一下

小夏 發表於 2019-9-25 08:41:17

不错啊

jiangchuankyo 發表於 2019-9-25 14:57:49

这是因为开启了主页游客缓存, 然后搜索表单的hash也会被缓存, 就会导致后面的游客hash与当前不一致,<br /><br />正确的做法是跳转至search.php这个页面然后让他手动去搜索, search.php这个页面不会有缓存.
頁: [1]
查看完整版本: "您当前访问请求中含有非法字符" 友好兼容解决方案