·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
返回列表 发布新帖

记The state does not match. You may be a victim of CSRF.解决方法

1335 0
发表于 2021-3-12 07:37:22 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
今天有用户反馈本站网站QQ登录出现错误,自己测试发现QQ登录后提示如下错误:The state does not match. You may be a victim of CSRF.
大多数搜索结果都是说回调地址错误,但是本站原先一直都是正确使用,因此可以排除这个问题,经检查代码,发现报错的原因是
$_REQUEST['state'] == $_SESSION['state']  这个判断语句无法相等,那么只能检查这个原因了。

首先:$_SESSION['state'] = md5(uniqid(rand(), true));  是代码自己生成的,并且需要保存到SESSION中,然后和$_REQUEST['state'] 返回的值进行比较,返回的值一般不会出什么问题(因为回调地址都是正确的),那么就是这个$_SESSION['state']的问题了,突然想起前几天在操作面板的时候卸载了Memcached 软件,而所使用的PHP的SESSION正好设置了以Memcached 保存,显而易见了,是因为卸载了Memcached ,导致session无法保存,也就无法正确对比值了。。。。安装好Memcached ,重启PHP,问题解决!

这里可以说站长自己脑子进水了。。操作的时候没有考虑全面,不过我想可能还会有粗心的站长会犯这个错误,所以这里写个教程,方便站长快速定位解决!

记The state does not match. You may be a victim of CSRF.解决方法 解决,方法,今天,用户,用户反馈
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.21.244.240,GMT+8, 2024-12-25 21:38 , Processed in 0.212788 second(s), 77 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表