zblogphp1.6版本报错“非法访问”的原因和解决办法

天兴工作室在之前写过一篇关于zblog报错“非法访问”的文章：“zblog提示“非法访问”是什么原因？zblog提示非法访问的解决办法”。但是如果你是zblogphp1.6版本，那么这个报错就还有一个原因，本篇文章来尝试说明下。

首先确认你的zblogphp版本是不是1.6及以上，再去确认下操作了什么之后才报这个错误的。

如果是网站后台页面打开后长期没有使用而触发了程序安全规则导致的报错，那么重新登录即可。

另外一种就是在后台某个页面提交了数据之后报的错，那么就肯定是本篇文章说到的这个问题了。

zblogphp1.6版本程序新增了一个“csrfToken”安全功能，这个功能是为了防止跨站伪造请求提交数据的。不用理解这个原理，只用知道这是一个让你网站数据更加安全的方法即可。

如果你提交的数据不规范或者提交数据页面的验证规则有问题就会出现这个报错提示了。

了解了原因后就可以针对性的解决问题了，先定位到你是在操作了什么之后出现的错误。如果是在程序自带数据提交页面，例如发布文章新建分类等页面报这个错误的话，请切换到默认主题并逐个排查插件直到定位到哪一个应用引起的，然后联系该应用作者排查即可。

如果是在插件或者主题的数据提交页面，例如主题配置页面、插件配置页面报这个错误，那么一般就是该应用的“csrfToken”不规范造成的，请直接联系应用作者排查即可。