CSRF對于各位老站長們并不陌生，但是對于新手站長們就非常陌生了，今天小編就是像各位站長朋友們淺談下什么是CSRF漏洞，CSRF一般常見于依靠用戶標(biāo)識危害網(wǎng)站和利用網(wǎng)站對用戶標(biāo)識的信任與欺騙用戶的瀏覽器發(fā)送HTTP請求給目標(biāo)站點而且小編聽說CSRF。是一種廣泛存在的網(wǎng)站漏洞。Gmail、YouTube等著名網(wǎng)站都有過CSRF漏洞，如果說的在官方店的話就是在跨站請求偽造（CSRF）攻擊里面，攻擊者通過用戶的瀏覽器來注入額外的網(wǎng)絡(luò)請求，來破壞一個網(wǎng)站會話的完整性。而瀏覽器的安全策略是允許當(dāng)前頁面發(fā)送到任何地址的請求，因此也就意味著當(dāng)用戶在瀏覽他/她無法控制的資源時，攻擊者可以控制頁面的內(nèi)容來控制瀏覽器發(fā)送它精心構(gòu)造的請求。說了這么多小編還是吧解決方法給大家說下吧！

首先找到/m/control/post.php里的function checkWapPost($iftitle = 1){

在global $subject,$content,$db_titlemax,$db_postmax,$db_postmin,$refer;下添加

PostCheck();

第二：找到/m/template/post.htm在<form id=”form1″ method=”post” action=”$refer”>

在下頭添加<input type=”hidden” name=”verify” value=”$verifyhash” />

添加完成后即可完美解決手機(jī)瀏覽模式下防止CSRF漏洞的方法。