我想我知道这个问题,我想我知道如何修复它,但是如果有更好的方法,我想与人群核实。
我有一个twitter oauth端点,可以将用户登录到网站。该脚本执行一些基本检查和用户信息登录,然后将它们重定向到成功/失败页面(碰巧这个问题已经出现在Twitter应用程序上,它们也是Facebook的oauth终点,并且这使用相同的成功/失败页)
目前登录的成功/失败存储在cookie中
if($success)
{
// additional code cleared for ease of reading
setcookie("autherr","0",time()+(60*15),"/");
} else {
setcookie("autherr","1",time()+(60*15),"/");
}
然后在重定向到成功/失败页面后立即
header('Location: /endpoint_oauth.php');
看来cookie没有通过重定向页面。 我发现在设置cookie之前,endpoint_oauth.php中的代码可能正在执行。
这听起来不错吗?
其次会将这个setcookie以我期望的方式转换为会话工作(因为它更安全),因为它设置在服务器上并且永远不需要进行http往返,并且这是“最好的”方式(即我听到的任何赞成/反对意见)
由于
答案 0 :(得分:0)
不,它不起作用。当有不同的选项时(查询字符串+要检查的哈希)