"您当前访问请求中含有非法字符" 友好兼容解决方案

crx349 · 发表于 2019-9-19 14:01:17

问题描述：由于Discuz!X 的Xss安全机制，会对游客访问时进行字符内容安全检查，特别是游客使用搜索功能时，搜索容易出现 "您当前访问请求中含有非法字符"，已被系统拒绝" 。

解决方案:将这个提示改为跳转用户登录
解决步奏：访问, 字符, 搜索, 游客, 当前

拨正堂 · 发表于 2019-9-19 16:08:24

非常感谢！

拨正堂 · 发表于 2019-9-19 16:20:48

修改后出现500错误，估计是https没修改

1314学习网 · 发表于 2019-9-19 16:51:57

问题是，这提示不一定是没登录，可以考虑下是不是登录状态，其实你主要应该是为了搜索

crx349 · 发表于 2019-9-19 20:23:20

我收到的主要反馈确实是游客搜索时弹这个提示比较不人性化所以才改这个
其他状态下跳登录如果已经登录其实会只是触发非法关键字内容跳到登录状态提示~~ 就多一个提示
因为很多情况下那个提示给用户用户会无从入手下一步怎么弄导致网站客服工作量增加

Sefank · 发表于 2019-9-22 10:51:50

支持楼主分享！

xfbar · 发表于 2019-9-22 14:23:43

这个解决方案应该Git上去！

猫先森 · 发表于 2019-9-24 09:19:09

学习一下

小夏 · 发表于 2019-9-25 08:41:17

不错啊

jiangchuankyo · 发表于 2019-9-25 14:57:49

这是因为开启了主页游客缓存, 然后搜索表单的hash也会被缓存, 就会导致后面的游客hash与当前不一致,

正确的做法是跳转至search.php这个页面然后让他手动去搜索, search.php这个页面不会有缓存.

[教程] "您当前访问请求中含有非法字符" 友好兼容解决方案