国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

php - 關(guān)於第三方qq登入的CSRF
滿天的星座
滿天的星座 2017-05-27 17:43:43
0
2
746

我在做第三方登入得時(shí)候,遇到了個(gè)問題就是我想防止CSRF攻擊,然後我加入了這樣得一段程式碼

##然後我在回呼函數(shù)中

,現(xiàn)在可以看到得是$_GET['state']能夠讀取得到,但是$state是NULL,然後我想是不是沒有存進(jìn)去啊,然後我去第一張圖片中write之後接著read,這個(gè)時(shí)候有值得。

報(bào)錯是我程式中自己拋出得一個(gè)錯誤訊息,但是就是這裡出的錯。

大神們有沒有遇到這個(gè)問題啊,這個(gè)問題該怎麼解決,我現(xiàn)在感覺是我伺服器配置得問題?拿不準(zhǔn)了,求大神解答。

頁面拋錯截圖:

滿天的星座
滿天的星座

全部回覆(2)
迷茫

我之前搞過這個(gè),你看看可以把if判斷註解掉。這是一個(gè)辦法。

另外一個(gè)辦法,就是去看看state的生成方法,他這個(gè)有點(diǎn)像驗(yàn)證碼,可以在state生成之後保存資料庫或者session,然後生成回調(diào)的時(shí)候把state的參數(shù)加進(jìn)去,驗(yàn)證的時(shí)候取值同樣是取資料庫或取session來判斷回呼裡面的state參數(shù)。

劉奇

大哥們,有沒有人遇到這個(gè)問題啊。

最新下載
更多>
網(wǎng)站特效
網(wǎng)站源碼
網(wǎng)站素材
前端模板