我在做第三方登录得时候,遇到了个问题就是我想防止CSRF攻击,然后我加入了这样得一段代码
然后我在回调函数中,现在能看到得是$_GET['state']能够读取得到,但是$state是NULL,然后我想是不是没有存进去啊,然后我去第一张图片中write之后接着read,这个时候是有值得。
报错是我程序中自己抛出得一个错误信息,但是就是这里出的错。
大神们有没有遇到这个问题啊,这个问题该怎么解决,我现在感觉是我服务器配置得问题?拿不准了,求大神解答。
页面抛错截图:
我之前搞过这个,你看看可以把if判断注释掉。这是一个办法。
另外一个办法,就是去看看state的生成方法,他这个有点像验证码,可以在state生成之后保存数据库或者session,然后生成回调的时候把state的参数加进去,验证的时候取值同样是取数据库或者取session来判断回调里面的state参数。
大哥们,有没有人遇到这个问题啊。
,现在能看到得是$_GET['state']能够读取得到,但是$state是NULL,然后我想是不是没有存进去啊,然后我去第一张图片中write之后接着read,这个时候是有值得。
我之前搞过这个,你看看可以把if判断注释掉。这是一个办法。
另外一个办法,就是去看看state的生成方法,他这个有点像验证码,可以在state生成之后保存数据库或者session,然后生成回调的时候把state的参数加进去,验证的时候取值同样是取数据库或者取session来判断回调里面的state参数。
大哥们,有没有人遇到这个问题啊。