|
主题:V9.0x新浪登录接口callback.asp存在的跨站XSS的修正 [收藏主题] |
打开 api/sina/callback.asp 找到 result = file_get_contents(token_url,"post","client_id=" & API_SinaId &"&client_secret=" &API_SinaKey&"&grant_type=authorization_code&redirect_uri=" & server.URLEncode(API_SinaCallBack) &"&code="&REQUEST("code")) 改成 result = file_get_contents(token_url,"post","client_id=" & API_SinaId &"&client_secret=" &API_SinaKey&"&grant_type=authorization_code&redirect_uri=" & server.URLEncode(API_SinaCallBack) &"&code="&KS.CheckXSS(REQUEST("code"))) 增加上面红色的过滤代码即可。 |
|
KesionCMS,, | |
支持(0) | 反对(0) 顶端 底部 |
<上一主题 | 下一主题 > |