我需要知道如何禁用Impresspages cms中的CSRF函数

Question

我需要知道如何禁用Impresspages cms中的CSRF函数。我看到了前一个线程提供的可能答案，但没有完全排序。当我的客户登录到我的留言板网站：cleanwaterpartnership.co.uk时，他收到“错误未定义”消息。在cms系统上的日志文件中指出：

Core.possibleCsrfAttack。

的笔记说：

array(1) { 
["post"]=> 
array(6) { 
    ["securityToken"]=> string(32) "b2766e9f8578bf04d456952a35882bb4" 
    ["antispam"]=> array(2) { [0]=> string(0) "" [1]=> string(32) "ea3810b9e1da7fdaffe4003836be0541" } 
    ["sa"]=> string(15) "Admin.loginAjax" 
    ["global_error"]=> string(0) "" 
    ["login"]=> string(16) "Alastair Stewart" 
    ["password"]=> string(16) "XXXXXXXXX" } 
} 

Answer 1

使用PublicController类型。 https://www.impresspages.org/docs/controller 这种类型的控制器不做任何检查。