ユーザーのログインに完全に機能する PHP SDK getLoginUrl () 関数を使用しています。ユーザーがページにリダイレクトされると、URL は 2 つの形式になります。次のリンク サブセクション 3 を参照してください。.facebook.com/docs/authentication/server-side/
戻り URL の一部は ?state= 値です。この値は、クロス サイト リクエスト フォージェリを防止するために使用することになっています: http://developers.facebook.com/docs/reference/dialogs/oauth/
ただし、getLoginUrl() メソッドを使用すると、パラメーターの 1 つではないため、状態値を設定することはできません: http://developers.facebook.com/docs/reference/php/facebook-getLoginUrl/
では、状態値を利用してユーザーを facebook にログインさせ、CSRF を防ぐにはどうすればよいでしょうか?