CSRF對于各位老站長們并不陌生，但是對于新手站長們就非常陌生了，今天小編就是像各位站長朋友們淺談下什么是CSRF漏洞，CSRF一般常見于依靠用戶標識危害網站和利用網站對用戶標識的信任與欺騙用戶的瀏覽器發送HTTP請求給目標站點而且小編聽說CSRF。是一種廣泛存在的網站漏洞。Gmail、YouTube等著名網站都有過CSRF漏洞，如果說的在官方店的話就是在跨站請求偽造（CSRF）攻擊里面，攻擊者通過用戶的瀏覽器來注入額外的網絡請求，來破壞一個網站會話的完整性。而瀏覽器的安全策略是允許當前頁面發送到任何地址的請求，因此也就意味著當用戶在瀏覽他/她無法控制的資源時，攻擊者可以控制頁面的內容來控制瀏覽器發送它精心構造的請求。說了這么多小編還是吧解決方法給大家說下吧！

首先找到/m/control/post.php里的function checkWapPost($iftitle = 1){

在global $subject,$content,$db_titlemax,$db_postmax,$db_postmin,$refer;下添加

PostCheck();

第二：找到/m/template/post.htm在<form id=”form1″ method=”post” action=”$refer”>

在下頭添加<input type=”hidden” name=”verify” value=”$verifyhash” />

添加完成后即可完美解決手機瀏覽模式下防止CSRF漏洞的方法。