我尝试通过 URL 参数 (GET) 要求安全令牌来为登录表单添加额外的安全性。如果令牌与配置的令牌不匹配,则应拒绝身份验证。URL 类似于 site.com/administrator?security=12345
直到 Joomla 2.5 都可以正常工作,并且可以通过 JRequest::getVar('parameter_name') 或 JURI::getInstance($_SERVER['HTTP_REFERER'])->getVar('parameter_name') 访问 URL 参数。
在 Joomla 3 中,这不再起作用。发布表单仅提交表单本身。任何其他数据都会被删除,即使 URL 最初确实包含参数。
关于在提交登录表单时如何阅读包括参数在内的完整 URL 的任何想法?谢谢
(在 Joomla 论坛上,这个问题从未收到任何回复。)