php - 关于第三方qq登录的CSRF
滿天的星座
滿天的星座 2017-05-27 17:43:43
0
2
678

我在做第三方登录得时候,遇到了个问题就是我想防止CSRF攻击,然后我加入了这样得一段代码

然后我在回调函数中,现在能看到得是$_GET['state']能够读取得到,但是$state是NULL,然后我想是不是没有存进去啊,然后我去第一张图片中write之后接着read,这个时候是有值得。

报错是我程序中自己抛出得一个错误信息,但是就是这里出的错。

大神们有没有遇到这个问题啊,这个问题该怎么解决,我现在感觉是我服务器配置得问题?拿不准了,求大神解答。

页面抛错截图:

滿天的星座
滿天的星座

全部回复(2)
迷茫

我之前搞过这个,你看看可以把if判断注释掉。这是一个办法。

另外一个办法,就是去看看state的生成方法,他这个有点像验证码,可以在state生成之后保存数据库或者session,然后生成回调的时候把state的参数加进去,验证的时候取值同样是取数据库或者取session来判断回调里面的state参数。

刘奇

大哥们,有没有人遇到这个问题啊。

热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板