我找到了导致移动设备上社交登录(Google、Discord 等)失败并显示 csrf_detected 的问题的解决方案,尽管它在 PC 上可以正常工作。
根本原因在于我的主题:
主题 \u003chead\u003e 部分中的一个自定义 JavaScript 脚本在移动设备上持续重新加载页面(window.location.replace)。
这种强制重定向破坏了 Google/Discord 回调后会话验证所需的临时 CSRF 令牌。
解决方案:
我从主题中删除了强制移动视图的整个脚本。
如果您遇到类似问题并使用了自定义主题,请检查其中是否有触发重定向的脚本。这就是我这里出问题的原因!