二次提交或者刷新是否有问题?

浏览:85 发布日期:2010/08/24
- 普通 - 未处理
[table=98%]thinkphp 2.0的Lib/Think/Core/Model.class.php中的autoCheckToken是否为Bug[list=1][*]public function autoCheckToken($data) {[*] $name = C('TOKEN_NAME');[*] if(isset($_SESSION[$name])) {[*] // 当前需要令牌验证[*] if(empty($data[$name]) || $_SESSION[$name] != $data[$name]) {[*] // 非法提交[*] return false;[*] }[*] // 验证完成销毁session[*] unset($_SESSION[$name]);[*] }[*] return true;[*] }[/list]复制代码
当表单二次提交,或者刷新时,由于第一次提交后己经unset($_SESSION[$name]);因些当第二次提交时,return true

这个地方因该return false吧???[/table]
评论(
后面还有条评论,点击查看>>