php - サードパーティの QQ ログインに関する CSRF

Question

サードパーティのログインを行っているときに問題が発生しました。CSRF 攻撃を防止したかったので、次のようなコードを追加しました。

その後、コールバック関数 にいます。$_GET['state'] は読み取れるが、$state は NULL であることがわかります。入って、最初の画像に書き込み、読み取りに行きます。この時点で価値があります。

エラーメッセージはプログラム内で私がスローしたエラーメッセージですが、ここでのエラーです。

この問題が発生しましたか? この問題を解決するにはどうすればよいですか? サーバー構成に問題があるように感じますか?よくわからない場合は、神に答えを求めてください。

ページスローエラーのスクリーンショット:

Answer 1

これは前にもやったことがありますが、if 判定をコメントアウトできます。これは 1 つの方法です。

もう 1 つの方法は、状態生成メソッドを確認することです。これは、状態の生成後にデータベースまたはセッションを保存し、コールバックの生成時に値を追加することができます。データベースまたはセッションを取得してコールバックの状態パラメータを決定することも同様です。

Answer 2

兄弟、この問題に遭遇した人はいますか?