帝国cms7.2消息提示非法来源问题解决方法总结了一些解决方案信息
第一
系统设置-安全参数配置-开启后台来源认证码-选择关闭验证

（这样插件就能使用了 不过后期都需要关闭）

第二（这个是转载的帝国论坛里的解决方法）

很多7.0的插件用不到7.2上，必须要升级，升级方法总结如下，如果有不正确的地方请指正。

1、安装程序升级。

menuclass表增加了groupids字段，此字段默认值设为空即可。

menu表增加了addhash 字段，建议将此字段值设为1。

2、hash过滤。

不传递参数的页面文件在验证登录之后加载函数 $ecms_hashur=hReturnEcmsHashStrAll();

传递参数的页面加载hCheckEcmsRHash();

3、表单过滤

在表单中加载  $hashhrefr['form'] 或 $hashhrefr['eform']

4、页面链接

传递hash参数使用 $hashhrefr['ehref'] 或 $hashhrefr['whehref'] ， $hashhrefr['href']或 $hashhrefr['whhref']

加wh的不返回？

加e的传递两个参数

5、返回链接

 

函数执行完成，返回地址后面加 hReturnEcmsHashStrHref 和 hReturnEcmsHashStrHref2 前者返回href变量，后者返回ehref变量，参数0和1分别表示？的无和有