推荐应用

【标准版】新零售社交电商商城系统,易二开更便捷
【标准版】新零售社交电商商城系统,易二开更便捷
 【Pro版】高性能私域营销电商商城系统,多营销全渠道
【Pro版】高性能私域营销电商商城系统,多营销全渠道
 【多商户】商家入驻多业态电商平台系统,B2B2C多模式
【多商户】商家入驻多业态电商平台系统,B2B2C多模式
 【Java多商户】CRMEB多商户JAVA版
【Java多商户】CRMEB多商户JAVA版
全部
常见问题
产品动态
精选推荐

系统登录跨域漏洞问题修复

管理 管理 编辑 删除
知识付费 v 2.1 2024-03-21 16:52:55
bug
任务

06833202403211647353800.png

修复方法:

1ce70202403211652201296.png

修复文件 application\wap\controller\Login

public function index($ref = '', $spread_uid = 0)
    {
        $isWechat = UtilService::isWechatBrowser();
        $appid = SystemConfigService::get('wechat_appid');
        if ($ref) {
            $host_url = $_SERVER['HTTP_HOST'];
            $ref = $this->getController($ref,$host_url);
        }
        $this->assign(['appid' => $appid, 'ref' => $ref, 'spread_uid' => $spread_uid, 'isWechat' => $isWechat, 'Auth_site_name' => SystemConfigService::get('site_name')]);
        return $this->fetch();
    }

    /**
     * 检查控制器是否存在
     * @param $ref
     * @param $host_url
     * @return string
     */
    public function getController($ref, $host_url)
    {
        $site_url = SystemConfigService::get('site_url');
        $ref = htmlspecialchars_decode(base64_decode($ref));
        $url = parse_url($ref);
        if (!in_array($url['scheme'] . '://' . $url['host'], [$host_url, $site_url])) $ref = '';
        $path = explode('/',$url['path']);
        if($path[1] != 'wap') $ref = '';
        if($path[2] == '') $ref = '';
        $name = strtolower($path[2]);
        $nameAll = ['activity','alipay','article','callback','index','live','material','member','merchant','my','service','special','spread','store','topic'];
        if (!in_array($name, $nameAll)) $ref = '';
        if($path[3] == '') $ref = '';
        return $ref;
    }


或者下载下面文件覆盖

附件

application.zip

下载
请登录后查看

BUG修复 知识付费

全 最后编辑于2024-03-21 16:55:15

快捷回复
回复({{post_count}}) {{!is_user ? '我的回复' :'全部回复'}}
回复从新到旧

{{item.user_info.nickname ? item.user_info.nickname : item.user_name}}

作者 管理员 企业

{{item.floor}}# 同步到gitee 已同步到gitee {{item.is_suggest==1? '取消推荐': '推荐'}}
{{item.floor}}#
{{item.user_info.title}}
附件

{{itemf.name}}

下载
{{item.created_at}}  {{item.ip_address}}
{{item.like_count}}
{{item.showReply ? '取消回复' : '回复'}}
删除
回复
回复

{{itemc.user_info.nickname}}

{{itemc.user_name}}

作者 管理员 企业

回复 {{itemc.comment_user_info.nickname}}

附件

{{itemf.name}}

下载
{{itemc.created_at}}   {{itemc.ip_address}}
{{itemc.like_count}}
{{itemc.showReply ? '取消回复' : '回复'}}
删除
回复
回复
查看更多
回复
回复
310
{{like_count}}
{{collect_count}}
添加回复 ({{post_count}})

相关推荐

用户管理页面,点用户详情,底下的注册时间显示不对,目前看是跟着登录时间一起实时更新的。请尽快修复,我们用这个系统需要记录客户的注册时间
1703
2022/04/20
3.0 系统登录授权重复刷新加载
2295
2019/08/06
系统每天登录后台都显示错乱码,是什么问题?
1913
2019/12/11
小程序授权登录提示:系统出现异常
2177
2020/03/02
小程序登录 提示 系统异常
1311
2020/04/16
【新手必看】CRMEB多商户电商商城系统常见问题、帮助、问题修复汇总
8666
2020/07/17
请问系统有登录才可见价格的设置吗?
2232
2020/11/04
【CRMEB 标准版】V4.0.32电商商城系统常见问题处理办法 问题修复汇总
4149
2020/12/31
pro1.2安装好了,前台网页不显示,后端登录提示系统内部cu...
1518
2021/03/22
【CRMEB知识付费系统】音视频播放过程中提示“请求失败”的修复方法
2296
2021/05/28

推荐应用

【标准版】新零售社交电商商城系统,易二开更便捷
【标准版】新零售社交电商商城系统,易二开更便捷
 【Pro版】高性能私域营销电商商城系统,多营销全渠道
【Pro版】高性能私域营销电商商城系统,多营销全渠道
 【多商户】商家入驻多业态电商平台系统,B2B2C多模式
【多商户】商家入驻多业态电商平台系统,B2B2C多模式
 【Java多商户】CRMEB多商户JAVA版
【Java多商户】CRMEB多商户JAVA版
管理员
暂无简介

回答

964

发布

143

经验

30721

热门应用
家政系统V2.0城市代理版,用户+服务人员+门店+城市代理多端管理,兼容多种模式产品级开发,开发者文档齐全,便于二开
家政系统V2.0城市代理版,用户+服务人员+门店+城市代理多端管理,兼容多种模式产品级开发,开发者文档齐全,便于二开
热度 422
无人自助棋牌/桌球系统
无人自助棋牌/桌球系统
热度 530
基于crmeb知识付费重构uniappApp,小程序,H5系统
基于crmeb知识付费重构uniappApp,小程序,H5系统
热度 6105
陪诊陪护系统,包含陪护人员端,便捷的预约管理。产品级开发,开发者文档齐全,便于二开
陪诊陪护系统,包含陪护人员端,便捷的预约管理。产品级开发,开发者文档齐全,便于二开
热度 1463
【鑫店】社区团购团店团批配送电商小程序系统源码
【鑫店】社区团购团店团批配送电商小程序系统源码
热度 10231
租车系统V2.0版本,全流程管理下属门店及车辆资源,提供信用免押配置接口产品级开发,开发者文档齐全,便于二开
租车系统V2.0版本,全流程管理下属门店及车辆资源,提供信用免押配置接口产品级开发,开发者文档齐全,便于二开
热度 673
热门文章
一套图标有点少?CRMEB 五一劳动节图标再加一套😎😎快来下载~
{{numSaveThousand(28674)}} 阅读
18 评论
CRMEB 多商户 Java版v1.5公测版发布,产品经理在线等反馈,快来体验🔥🔥
{{numSaveThousand(11444)}} 阅读
36 评论
Uncaught Error: Class 'Swoole\Table' not found in /www/wwwroot/www.xx.co...
{{numSaveThousand(18660)}} 阅读
2 评论
CRMEB 多商户 Java版 v1.5正式发布,v1.6更新预告新鲜出炉🎉🎉
{{numSaveThousand(4320)}} 阅读
8 评论
CRMEB视频号产品功能大讲堂来了🔥~ 欢迎关注
{{numSaveThousand(9188)}} 阅读
8 评论
详细解析价格策略包括哪些方面
{{numSaveThousand(10545)}} 阅读
0 评论
CRMEB技术社区2024年第一季度大神排行榜
{{numSaveThousand(8428)}} 阅读
37 评论
微信支付显示当前交易异常,保障你的资金安全,暂无法完成支付
{{numSaveThousand(30962)}} 阅读
1 评论
热门标签
{{item.title}}

扫一扫关注公众号

CRMEB社区

官方网站 帮助文档 关于我们 新闻动态
合作伙伴 站点地图 应用市场 服务支持

陕ICP备14011498号-3

增值电信业务经营许可证:陕B2-20210243

客服电话:400-8888-794

版权所有:西安众邦网络科技有限公司

公司地址:陕西省咸阳市秦都区能源金融贸易区4区C座

© 2014-2023 CRMEB

快速安全登录

使用微信扫码登录
{{item.label}} {{item.label}} {{item.label}} 板块推荐 常见问题 产品动态 精选推荐 首页头条 首页动态 首页推荐
加精
取 消 确 定
回复
回复
问题:
问题自动获取的帖子内容,不准确时需要手动修改. [获取答案]
答案:
提交
 bug 需求 取 消 确 定

微信登录/注册

切换手机号登录

{{ bind_phone ? '绑定手机' : '手机登录'}}

{{codeText}}
切换微信登录/注册
暂不绑定
CRMEB客服

CRMEB咨询热线 咨询热线

400-8888-794

微信扫码咨询

CRMEB开源商城下载 开源下载 CRMEB官方论坛 帮助文档
返回顶部 返回顶部
CRMEB客服