php - 타사 qq 로그인에 대한 CSRF
滿天的星座
滿天的星座 2017-05-27 17:43:43
0
2
677

서드파티 로그인을 하다가 문제가 생겼는데 CSRF 공격을 막고 싶어서 이런 코드를 추가했어요

그럼 콜백 함수에 있습니다. 이제 $_GET['state']를 읽을 수 있지만 $state가 NULL인 것을 알 수 있습니다. 그러면 저장되지 않았는지 궁금해서 첫 번째로 이동합니다. 그림에서는 쓰기 다음에 읽기가 나오는데, 이때는 가치가 있습니다.

오류 메시지는 제 프로그램에서 제가 직접 던진 오류 메시지인데, 여기서 오류가 발생했습니다.

이 문제를 겪은 적이 있나요? 이 문제를 해결하는 방법은 내 서버 구성에 문제가 있는 것 같나요? 확실하지 않다면 하나님께 답을 구하시기 바랍니다.

페이지 오류 스크린샷:

滿天的星座
滿天的星座

모든 응답(2)
迷茫

이전에 이 작업을 수행한 적이 있으므로 if 판단에 주석을 달 수 있습니다. 이것은 한 가지 방법입니다.

또 다른 방법은 상태 생성 방법을 살펴보는 것입니다. 상태가 생성된 후 데이터베이스나 세션을 저장한 다음 콜백을 생성할 때 값을 추가할 수 있습니다. 확인도 동일합니다. 콜백에서 상태 매개변수를 확인하기 위해 데이터베이스나 세션을 가져옵니다.

刘奇

형제님, 이런 문제가 발생한 사람이 있나요?

최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿