QQ登陆出现You may be a victim of CSRF.的原因

2024-05-04 23:46:42

字体：大中小

来源：转载

供稿：网友

当集成QQ登陆出现
The state does not match. You may be a victim of CSRF.
信息的时候，请参照下面的步骤解决。

前提：
仔细阅读并理解下面的维基百科。
http://wiki.opensns.qq.com/wiki/ ... 7%95%A5_Server-side

问题原因：
应用在验证 state 参数的时候出现错误。在【Step3：通过Authorization Code获取Access Token】时传递的state参数没有保存，所以在【Step4：使用Access Token来获取用户的OpenID】导致验证失败。从而报出以上的错误。

解决方案：
1、直接删除【 if($_REQUEST['state'] == $_SESSION['state']) 】验证代码，有一定的风险，不推荐。
2、在【Step3：通过Authorization Code获取Access Token】时保存state值。推荐。

注：相关教程知识阅读请移步到PHP教程频道。

上一篇：CodeIgniter常用知识点小结

下一篇：PHPExcel简单读取excel文件示例