'state'是如何在http://developers.facebook.com/docs/authentication/的facebook auth进入GET的?在“以下PHP示例演示了一个自包含示例中的CSRF保护的服务器端流程:”之后的代码中,行if($_REQUEST['state'] == $_SESSION['state']) {
。我不明白为什么会话的那一部分会在其他地方传播。
答案 0 :(得分:1)
州通过这段代码进入了获取:
$_SESSION['state'] = md5(uniqid(rand(), TRUE)); //CSRF protection
$dialog_url = "http://www.facebook.com/dialog/oauth?client_id="
. $app_id . "&redirect_uri=" . urlencode($my_url) . "&state="
. $_SESSION['state'];