php – CSRF über QQ-Anmeldung von Drittanbietern

Question

Als ich mich bei einem Drittanbieter anmeldete, stieß ich auf ein Problem. Ich wollte CSRF-Angriffe verhindern, also habe ich einen Code wie diesen hinzugefügt

Dann bin ich in der Callback-Funktion Jetzt kann ich sehen, dass $_GET['state'] gelesen werden kann, aber $state ist NULL. Dann frage ich mich, ob es nicht gespeichert ist, und gehe dann zum ersten Im Bild folgt auf das Schreiben das Lesen, was sich zu diesem Zeitpunkt lohnt.

Die Fehlermeldung ist eine Fehlermeldung, die ich selbst in meinem Programm ausgegeben habe, aber der Fehler ist hier aufgetreten.

Seid ihr auf dieses Problem gestoßen? Wie kann ich dieses Problem lösen? Ich habe das Gefühl, dass es ein Problem mit meiner Serverkonfiguration ist? Wenn Sie sich nicht sicher sind, bitten Sie Gott um Antworten.

Screenshot des Seitenfehlers:

Answer 1

我之前搞过这个，你看看可以把if判断注释掉。这是一个办法。

另外一个办法，就是去看看state的生成方法，他这个有点像验证码，可以在state生成之后保存数据库或者session，然后生成回调的时候把state的参数加进去，验证的时候取值同样是取数据库或者取session来判断回调里面的state参数。

Answer 2

大哥们，有没有人遇到这个问题啊。