标签: php csrf facebook-authentication
我看到了类似的问题Facebook Authentication Example CSRF,他们说“哈希(或状态)是由您为Web服务(Facebook)的每个请求生成的,并存储在您服务器上的会话中。此哈希与从你的网站向Facebook发出的请求.Facebook将相同的哈希值作为响应的参数发回。“
这是否意味着如果在会话中没有状态,auth将无效?
答案 0 :(得分:1)
几个月前我做了这种登录。没有它可能会有效,但使用该方法进行CSRF保护是绝对必要的。