记The state does not match. You may be a victim of CSRF.解决方法

浅生 · 发表于 2021-3-12 07:37:22

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

今天有用户反馈本站网站QQ登录出现错误，自己测试发现QQ登录后提示如下错误：The state does not match. You may be a victim of CSRF.
大多数搜索结果都是说回调地址错误，但是本站原先一直都是正确使用，因此可以排除这个问题，经检查代码，发现报错的原因是
$_REQUEST['state'] == $_SESSION['state'] 这个判断语句无法相等，那么只能检查这个原因了。

首先：$_SESSION['state'] = md5(uniqid(rand(), true)); 是代码自己生成的，并且需要保存到SESSION中，然后和$_REQUEST['state'] 返回的值进行比较，返回的值一般不会出什么问题（因为回调地址都是正确的），那么就是这个$_SESSION['state']的问题了，突然想起前几天在操作面板的时候卸载了Memcached 软件，而所使用的PHP的SESSION正好设置了以Memcached 保存，显而易见了，是因为卸载了Memcached ，导致session无法保存，也就无法正确对比值了。。。。安装好Memcached ，重启PHP，问题解决！

这里可以说站长自己脑子进水了。。操作的时候没有考虑全面，不过我想可能还会有粗心的站长会犯这个错误，所以这里写个教程，方便站长快速定位解决！

记The state does not match. You may be a victim of CSRF.解决方法解决,方法,今天,用户,用户反馈

记The state does not match. You may be a victim of CSRF.解决方法解决,方法,今天,用户,用户反馈

©dz插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
如有侵权请邮件与我们联系处理:discuz-x@qq.com（手机随时接收邮件）并出示相关证明以便删除。敬请谅解！

记The state does not match. You may be a victim of CSRF.解决方法

马上注册，免费下载更多dz插件网资源。

相关帖子

回复

More猜你喜欢

关于我们

服务支持

discuzaddons@vip.qq.com