qq登陆报错:The state does not match. You may be a victim of CSRF.
使用qq第三方接口登录时报错如下:
The state does not match. You may be a victim of CSRF.
解决方法:
回调方法错误导致的,这涉及到跨域问题。
比如你网站访问地址为http://www.baidu.com,而回调地址设置为:
http://baidu.com/login/callback(没www),就会报错,这是跨域所致。
因此正确的回调地址
http://www.baidu.com/login/callback同时如果用户用使用二级域名进入你的网站登陆页面时,回调地址也会因此而报错,
所以最终的解决办法,做一个判断,将登陆的页面地址跳转到指定的域名下