1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - новый и перспективный форумный движок от бывших создателей vBulletin.

1.1.2 Нарушение безопасности

Тема в разделе "Вопросы и ответы по XenForo Framework", создана пользователем tomash345, 1 май 2012.

Загрузка
  1. tomash345

    tomash345 Пользователь

    Регистрация:
    12.11.11
    Сообщения:
    4
    Симпатии:
    12
    Версия XF:
    1.1.3
    Привет всем :)
    Решил перейти на XenForo и в него мне надо интегрировать мой личный кабинет для Minecraft.
    Создавал новые страницы(как тут описано) и прикрепил к ним свои PHP-скипты (как тут описано), но столкнулся с проблемой... При загрузке скина получаю ошибку:
    Код формы:
    HTML:
    <form action="/mcs/skin.php" method="post" enctype="multipart/form-data">
        <input type="file" name="userfile" />
        <p>
            <input type="hidden" name="Mod" value="1"/>
            <input value="Загрузить" name="upload_submit" class="button" type="submit" />
            <input value="Удалить" name="delete_submit" class="button" type="submit" />
        </p>
    </form>
    Пробовал прописывать:
    HTML:
    <input type="hidden" name="_xfToken" value="{$visitor.csrf_token_page}" />
    Но не помогло...

    Как убрать эту ошибку?
    Заранее спасибо.

    С уважением,
    tomash345.
     
  2. tomash345

    tomash345 Пользователь

    Регистрация:
    12.11.11
    Сообщения:
    4
    Симпатии:
    12
    Версия XF:
    1.1.3
    Все, проблему решил:
    PHP:
    $visitor XenForo_Visitor::getInstance();
    $csrf $visitor->get('csrf_token_page');
    А в форму прописал:
    PHP:
    <input type="hidden" name="_xfToken" value="'.$csrf.'" />
    Тему можно закрывать.
     
    Prud, maus, TAIFUN и 2 другим нравится это.

Поделиться этой страницей