接入QQ互联(QQ登录)时,$_REQUEST['state'] == $_SESSION['state'] CSRF验证失败,原因是访问域名和回调域名不一致(虽然两个域名绑定的是同一个服务器的项目)

最新推荐文章于 2022-03-03 20:32:17 发布
最新推荐文章于 2022-03-03 20:32:17 发布
阅读量4.9k 收藏
点赞数 2
分类专栏: 接口 PHP 文章标签: QQ互联 QQ登录 CSRF验证失败 域名不一致
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jal517486222/article/details/95443886
版权

昨天晚上在调试接入QQ登录的时候,感觉一切文件路径以及配置参数都没什么问题了,准备在线上测试的时候,却一直无法登录成功,返回的错误码100007,错误提示是:The state does not match. You may be a victim of CSRF, 也就是state错误,可以锁定错误原因是$_REQUEST['state'] == $_SESSION['state']

在点击QQ登录按钮后,弹出QQ登录新窗口
在这里插入图片描述
我把此时的URL复制下来了:https://graph.qq.com/oauth2.0/show?which=Login&display=pc&response_type=code&client_id=101666584&redirect_uri=http%3A%2F%2Facm.webturing.com%2FJudgeOnline%2FQQ_Oauth%2Fcallback.php&state=e82996d687eb64ae2505468c6ec22b66&scope=get_user_info,add_share,list_album,add_album,upload_pic,add_topic,add_one_blog,add_weibo

此时state是:e82996d687eb64ae2505468c6ec22b66

点击QQ登录后就报错了:

最低0.47元/天 解锁文章
爱玲姐姐
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
The state does not match. You may be a victim of CSRF.
qq_30908729的博客
04-22 1万+
使用qq第三方接口登录报错如下: The state does not match. You may be a victim of CSRF. 解决方法:http://www.yayihouse.com/yayishuwu/chapter/1190
QQ授权登录问题
ljlhnick的博客
01-28 5756
由于有个业务需要外部人员登录进行操作 所以引入了qq登录管理端的功能 采取的是milo插件官方文档 首先 移动端和pc端引入不同的milo js脚本 PC端 调用登录的方法 //Login export const loginByQQ = () => { window.need("biz.login", function(LoginManager) { LoginManager.login( () => { alert("已经登录了"); .
使用第三方平台帐号登陆 的流程及问题(aouth2 授权码模式) WEB方式,以QQ为例子
FREEDOM
07-02 4357
1、角色: 用户,第三方平台,aouth2平台(QQ) 2、流程: (1)获取Authorization Code 用户点击页面进入授权平台的帐号密码登陆界面(此界面是第三方平台的) 点击需要向aouth2平台发送一下参数 请求参数请包含如下内容: 参数 是否必须 含义 response_type 必须 授权类型,此值固
PHP 学习筆記[2] —— 自学PHP 笔记整理
u011415782的专栏
12-24 2090
1.对于数据库操作的代码,可以提取出一个简单的php文件 <?php /** * Created by PhpStorm. * User: Administrator * Date: 2015/12/7 * Time: 11:11 */ //设置连接 oracle 数据库的参数 $host = "192.168.11.101"; $port = "1521";
asp.net网站实现接入QQ登录示例代码
10-21
ASP.NET 网站接入QQ登录的实现是一个常见的需求,特别是在构建社交网络或者社区平台。这个过程涉及到OAuth 2.0授权协议,允许用户通过QQ账号登录网站,而无需在该网站创建独立的账户。以下是一个简化的步骤和代码...
CSRF-Request-Builder-master_request.builder_CSRFtester_kitchenvw
09-30
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的网络安全漏洞,攻击者通过诱导用户执行非预期的操作来操纵他们已登录的Web应用程序。`CSRF-Request-Builder`是一个专门针对此威胁的测试工具,其核心...
php安全之直接用$获取值而不$_GET 字符转义
12-19
例如,可以使用预处理语句或参数来防止SQL注入,使用令牌来防御CSRF,以及对用户输入进行适当的清理和验证以防止XSS攻击。对于PHP的`sprintf`函数,它的使用可以提供更安全的SQL操作,因为它允许开发者将变量...
Django中ajax发送post请求 报403错误CSRF验证失败解决方案
09-18
主要介绍了Django中ajax发送post请求 报403错误CSRF验证失败解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一的参考学习价值,需要的朋友可以参考下
PHP 实现超简单的SESSION与COOKIE登录验证功能示例
10-15
在本文中,我们将深入探讨如何使用PHP实现基于SESSION和COOKIE的简单登录验证功能。首先,我们需要理解这两个概念的基础知识。 **SESSION**: - SESSION 是一种服务器端存储机制,用于存储用户会话数据。当用户访问...
关于django 1.10 CSRF验证失败的解决方法
09-18
在 Django 1.10 版本中,当您遇到 CSRF 验证失败的问题,可以按照以下步骤进行解决: 1. **禁用 CSRF 检查**: 如果您暂不打算使用 CSRF 保护,可以在 `settings.py` 文件中找到 `'django.middleware.csrf....
[PHP]网站接入OAuth-QQ登录SDK下载简洁版
04-06
标题中的"[PHP]网站接入OAuth-QQ登录SDK下载简洁版"意味着我们可以通过一个简化版的PHP SDK来实现这个功能。SDK(Software Development Kit)是软件开发工具包,通常包含一组库、示例代码、文档等资源,帮助开发者...
mod_csrf:防止跨站点请求伪造的 Apache 模块。-开源
05-30
跨站点请求伪造(Cross-Site Request Forgery,简称 CSRF 或 XSRF)是一种网络攻击方式,它利用了用户浏览器已经存储的登录凭证,如Cookie,来执行非授权的操作。这种攻击常见于Web应用中,使得攻击者能够在用户不...
denglu.zip_php 登录注册_php登录注册_登录注册
09-23
8. **验证码与双因素认证**:对于更高级的安全性,可以添加图形验证码或短信/邮件验证作为额外的登录验证层,以防止机器人或恶意用户自动尝试登录。 9. **注销功能**:提供一个简单的注销按钮,清除用户的会话信息...
qq,tp6
qq_61984694的博客
03-03 335
qq,tp6
PHP原生对接QQ互联/实现QQ登录,SDK2.1版本/超级详细!
武景涛的博客
08-04 1256
在目前在大部分网站中都会接入QQ登录或者微信登录,目前QQ互联接入门槛是比较低的,官方的前提是必须备案网站!!如果网站没有备案请某宝自行搜索一下其他方法。用QQ登录接口,首先要到QQ互联完善开发者认证信息,并通过审核,然后创建一个网站应用,获得APP ID和APP Key,通过审核后即可调用基本接口get_user_info(获得用户信息),实现QQ登录网站功能。QQ互联:https://con...
微信扫码登录
马群小霸王的博客
11-18 543
项目中用到微信扫码直接登录,省去了输入用户名、密码和验证码的麻烦。 在了解官方文档后,发现,有微信开放平台和微信公众平台之分,两者的微信网页授权也不尽相同。 我的微信扫码功能用的就是微信公众平台。 公众平台与开放平台的区别 微信开放平台 主要面对移动应用/网站应用开发者,为其提供微信登录、分享、支付等相关权限和服务。 微信公众平台 微信公众平台用于管理、开放微信公众号(包括订阅号、服...
th:text="${"_csrf.token}" 解释一下
最新发布
04-05
这是一个Thymeleaf表达式,用于获取CSRF令牌(Cross-Site Request Forgery Token)。CSRF攻击是一种网络攻击,攻击者通过伪造用户身份,以用户的名义发送恶意请求,从而实现攻击目的。为了防止CSRF攻击,Web应用程序通常会在表单中包含CSRF令牌,这个令牌会在用户登录生成,并在用户提交表单随表单一起提交。在服务器端,应用程序会验证CSRF令牌的有效性,如果无效则拒绝请求。th:text="${"_csrf.token}"这个表达式会在Thymeleaf模板中渲染出CSRF令牌的值,以便在表单中包含这个令牌。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值