首页 > php, 互联网络 > QQ登录提示The state does not match. You may be a victim of CSRF

QQ登录提示The state does not match. You may be a victim of CSRF

2014年8月8日

集成QQ登录请详细阅读官方文档
http://wiki.connect.qq.com/

问题原因:
应用在验证 state 参数的时候出现错误。在【Step3:通过Authorization Code获取Access Token】时传递的state参数没有保存,所以在【Step4:使用Access Token来获取用户的OpenID】导致验证失败。从而报出以上的错误。

解决方案:
1、直接删除【 if($_REQUEST['state'] == $_SESSION['state']) 】验证代码,有一定的风险,不推荐。
2、在【Step3:通过Authorization Code获取Access Token】时保存state值。推荐。

声明:未作说明,则本文为php教程分享网站原创。转载务必注明出处。
谢谢!

分类: php, 互联网络 标签:


标签

ajax apache array array_slice CentOS checkbox composer cookie csv curl date DATE_FORMAT excel FCKEditor file_get_contents laravel Magento Certified Developer mb_substr memcache Memcached MySQL String Functions Netbeans openssl php面试题 preg_match_all preg_replace QQ登录 rewrite SaeStorage serialize session setTimeout Sphinx spl Storage strtotime ueditor vsftp vsftpd Zend zip 分割字符串 图片处理 新浪云 正则表达式

存档