The state does not match. You may be a victim of CSRF.(网站接入QQ登录时报错)

网站接入QQ第三方接口登录时 授权完成后 QQ回调的时候 报如下的错误:

The state does not match. You may be a victim of CSRF.

问题产生的原因及解决办法:

产生问题的主要原因就是 网站授权登录QQ的时候 访问的是A域名 结果QQ回调通知的时候 访问的却是B域名 这样就会报错 就会涉及到跨域问题。


比如你网站访问地址为 https://www.css3er.com  而QQ回调的通知地址设置为:

https://css3er.com/callback(注意 这里没有www),就会报错,这是跨域所致。


所以 应将QQ回调通知地址正确设置   即:在本文中 QQ回调通知的 正确的回调地址为

https://www.css3er.com/callback




声明:禁止任何非法用途使用,凡因违规使用而引起的任何法律纠纷,本站概不负责。

小周博客
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

精彩评论

全部回复 0人评论 7,777人参与

loading