使用織夢搭建網(wǎng)站的過程中，在官網(wǎng)下載的dede后臺程序，在后臺文件管理器中修改php或者css文件，保存之后會出現(xiàn)DedeCMS:CSRF Token Check Failed這樣一個提示，無法保存修改的文件，那么DedeCMS:CSRF Token Check Failed到底是什么意思呢？怎么去解決呢？

CSRF（Cross-site request forgery），中文名稱：跨站請求偽造，也被稱為：one click attack/session riding，縮寫為：CSRF/XSRF。出現(xiàn)DedeCMS:CSRF Token Check Failed!，由于您重新打開了一個需要CSRF校驗的表單頁面。現(xiàn)在我們?nèi)ソ鉀Q這個問題。常見的有兩種情況，下面分別說下處理方法：

第一種情況：

織夢后臺-模塊-文件管理器，修改文件會報CSRF Token Check Failed，這是官方程序的一個BUG。

修改方法：打開 /dede/file_manage_view.php 找到

$path_parts  = pathinfo($filename);

在它下面一行加入

$GLOBALS['token'] = make_hash();

不能直接在網(wǎng)站后臺[文件管理器]里修改，它會一直提示這個，你是修改不成功的！

要么用FTP下載下面這個文件到本地電腦修改，要么在服務(wù)器上修改。

如果你的織夢程序是在線升級后出現(xiàn)這個的話，那是升級不完整引起的，備份數(shù)據(jù)和整站文件，從官網(wǎng)下載最新程序包，替換后臺文件夾和include文件夾。

第二種情況：

　　在dedecms網(wǎng)站后臺修改文件，在保存時出現(xiàn)DedeCMS:CSRF Token Check Failed!這樣的提示，導(dǎo)致我們無法成功修改文件。出現(xiàn)DedeCMS:CSRF Token Check Failed!，由于您重新打開了一個需要CSRF校驗(跨站請求偽造)的表單頁面。下面教大家一種解決這個問題的可行的方法。

　　我們在網(wǎng)站后臺修改一些輔助插件時，比如我這里修改輔助插件里面的廣告管理里面的hotwords，修改之后在保存的時候，提示了DedeCMS:CSRF Token Check Failed!。

　　在網(wǎng)站中找到config.php文件，正常路徑為dede/config.php，如果dede已經(jīng)被你修改了，那么就是你修改后的文件路徑中。

　　打開config.php文件，在69行的地方，我們就能看到DedeCMS:CSRF Token Check Failed!這樣的提示語。

　　我們在config.php的65行處添加“return;”，也就是在“global $token;”前面加上“return;”。變成如圖所示。修改之后記得保存。

　　現(xiàn)在便可以了，我們返回網(wǎng)站測試一下，看看是否成功了。我們再去修改網(wǎng)站里面的內(nèi)容，便不會出現(xiàn)DedeCMS:CSRF Token Check Failed!，而且如圖提示“成功更改一側(cè)廣告管理”。　　

注意事項：為了網(wǎng)站安全，我們在修改完之后，在平時可以把“return;”去掉，我們在需要修改相關(guān)文件時出現(xiàn)了“DedeCMS:CSRF Token Check Failed!”再加上“return;”。