file_get_contents("php://input");微信官方不是推薦這個寫法.. 是推薦 GLOBAL["HTTP_RAW_POST_DATA"]裏去拿. 可惜被discuz給unset掉了,Discuz!X3.1【2013-11-22版】增加了formhash校驗(_xss_check) 會檢測 " > < \' 等,如果有那些信息 會被攔截 解決方法是 加 DISABLEXSSCHECK 常量,在 xss_check 前增加 DISABLEXSSCHECK 常量 因爲是微信,所以安全性插件自己寫明這個常量確保信任 注意 DISABLEXSSCHECK 要在 init 前 還有種臨時辦法:config\config_global.php 加上 |
-----------------------------------------------------
主要不是因爲做插件,微信的支付需要用到 GLOBAL["HTTP_RAW_POST_DATA"]