立即注册找回密码
 

慧之家

[discuz开发] The state does not match. You may be a victim of CSRF.

[复制链接]

336

主题

1299

帖子

705

热度值

 任何值得你去的地点都没有捷径只有努力! 

最佳原创年度贡献荣誉管理优秀版主突出贡献灌水之王宣传达人推广达人热心会员活跃会员最佳新人论坛元老

发表于 2018-12-7 14:42:07 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册  

x
不是回调错误,问题的关键是Oauth.class.php的qq_callback方法
正确的做法:
$state = $this->recorder->read("state");
这里会读取上面生成的那个qq_login里面生成的那个防CSRF攻击的随机数
注释IF语句就可以
The state does not match. You may be a victim of CSRF.,慧之家


该会员没有填写今日想说内容.
使用高级回帖 (可批量传图、插入视频等)

发表回复

您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
站点服务大厅 官方群