您现在的位置是:首页 > 其他

李清波 2015-09-17 其他 8881 复制当前网址

The state does not match. You may be a victim of CSRF.

The state does not match. You may be a victim of CSRF.

中文翻译:状态不匹配。你可能是一个受害者的CSRF


其实看中文翻译我也不知道是为什么问题,我们下面就来分析一下问题吧。


其实是在应用验证 state 参数的时候出现错误。

在【Step3:通过Authorization Code获取Access Token】时传递的state参数没有保存


一般我们再QQ互联成功后返回处理文件下的代码是这样的

文件:callback.php

require_once("../../API/qqConnectAPI.php");
$qc = new QC();
$qc->qq_callback();
$qc->get_openid();

如果我们在回调文件处理这里调用qq_callback();的时候确实没这个问题

但如果如果在别的文件再次获取qq_callback();的话就会出现这个问题。

文章来源:https://liqingbo.com/blog-394.html

评论