下载新包，需要下新的编辑器，如果装了 BBS 插件，也下载新的覆盖。

唯一需要修改的2个文件 conf/conf.php

打开修改

'static_version' => '?2.0.05', // 末尾随便追加一个数字

接着在该文件最后加入以下代码，保持覆盖

// token验证，开启后内容提交和上传都需要token，没有token无法操作，app建议开启，有效阻止抓包伪造提交等。开启后相当于单线程，仅限当前页有效。
'upload_token' => 1, // 0关闭 1开启上传验证 token
'intodb_token' => 1, // 0关闭 1开启内容入库验证 token

如果自己开发了模板文件，read.htm 页脚 查找 或者直接复制官方这个文件页脚的全部 js 代码

var jform = $('#quick_reply_form');

在这个代码前面加入

var forum_url = '<?php echo array_value($forum, 'url');?>';
var safe_token = '<?php echo $safe_token;?>';

最后清空缓存，如安装了 OPcache缓存，需等待2分钟该缓存失效，或者重启服务器。