美文网首页php
qq互联提示“域名不匹配,这个请求可能是CSRF攻击.”

qq互联提示“域名不匹配,这个请求可能是CSRF攻击.”

作者: 左木北鱼 | 来源:发表于2019-10-14 14:14 被阅读0次

    问题:这几天配置qq互联,总是提示“域名不匹配,这个请求可能是CSRF攻击.”。我一直在想同一个域名下怎么会域名不匹配呢!!!,很郁闷,然后就各种查找问题。

    1.打日志追查

    失败日志
    成功日志
    偶尔有几次成功,但是大多数失败!!!分析日志,跳转前和回调时session变了,回调时无法获取跳转前保存的session
    追查session文件,发现前后都生成了一份文件,说明SESSION_ID前后发生了变化!!!

    2.分析请求

    请求地址
    回调
    对比发现前后PHPSESSID确实变了,郁闷,怎么会变呢?想不通!!!
    前后尝试几次发现都是这样,找不同的地方,发现请求时地址没有带www,返回时带www。然后尝试普通地址,发现PHPSESSID同样发生变化!再尝试带www请求qq互联,成功!

    3..htaccess强制将不带www.前缀的跳转到带www前缀的

    1.把不带www的域名转向到带www
    RewriteEngine on
    RewriteCond %{HTTP_HOST} ^domain\.com$ [NC]
    RewriteRule ^(.*)$ http://www.domain.com/$1 [L,R=301]
    
    2.全部统一到不带www  
    RewriteEngine on
    RewriteCond %{HTTP_HOST} ^www\.domain\.com$ [NC]
    RewriteRule ^(.*)$ http://domain.com/$1 [L,R=301]
    

    相关文章

      网友评论

        本文标题:qq互联提示“域名不匹配,这个请求可能是CSRF攻击.”

        本文链接:https://www.haomeiwen.com/subject/dvlrmctx.html