php - CSRF sur la connexion QQ tierce
滿天的星座
滿天的星座 2017-05-27 17:43:43
0
2
681

Lorsque je me connectais à un tiers, j'ai rencontré un problème. Je voulais empêcher les attaques CSRF, j'ai donc ajouté un morceau de code comme celui-ci

.

Ensuite, je suis dans la fonction de rappel. Maintenant, je peux voir que $_GET['state'] peut être lu, mais $state est NULL. Ensuite, je me demande s'il n'est pas enregistré, puis je passe au premier. Dans l'image, l'écriture est suivie de la lecture, ce qui en vaut la peine en ce moment.

Le message d'erreur est un message d'erreur lancé par moi-même dans mon programme, mais l'erreur s'est produite ici.

Avez-vous rencontré ce problème ? Comment résoudre ce problème ? J'ai l'impression qu'il s'agit d'un problème avec la configuration de mon serveur ? Si vous n’êtes pas sûr, demandez des réponses à Dieu.

Capture d'écran de l'erreur de page :

滿天的星座
滿天的星座

répondre à tous(2)
迷茫

Je l'ai déjà fait, vous pouvez commenter le jugement if. C'est une façon.

Une autre façon consiste à jeter un œil à la méthode de génération d'état.C'est un peu comme un code de vérification. Vous pouvez enregistrer la base de données ou la session après la génération de l'état, puis ajouter les paramètres d'état lors de la génération du rappel. la vérification est également la même. Obtenez la base de données ou la session pour déterminer le paramètre d'état dans le rappel.

刘奇

Frère, quelqu'un a-t-il rencontré ce problème ?

Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal