网站接入QQ第三方接口登录时 授权完成后 QQ回调的时候 报如下的错误:
The state does not match. You may be a victim of CSRF.
问题产生的原因及解决办法:
产生问题的主要原因就是 网站授权登录QQ的时候 访问的是A域名 结果QQ回调通知的时候 访问的却是B域名 这样就会报错 就会涉及到跨域问题。
比如你网站访问地址为 https://www.css3er.com 而QQ回调的通知地址设置为:
https://css3er.com/callback(注意 这里没有www),就会报错,这是跨域所致。
所以 应将QQ回调通知地址正确设置 即:在本文中 QQ回调通知的 正确的回调地址为
https://www.css3er.com/callback
声明:禁止任何非法用途使用,凡因违规使用而引起的任何法律纠纷,本站概不负责。
精彩评论