自已为了学习TP6,写了一个登录管理界面,用户名、密码、验证码。前几天还可以正常登录,验证码也正常,不知道自己怎么想的,或许是手贱吧!把Cookie和Session一起用,前段时间登录正常,今天心血来潮想再玩玩,就打开phpstudy,启动 Apache+MySQL,然后打开chrone.exe浏览器,快速输入http://localhost:8081/admin/Index/login.html,输入用户名、密码、验证码,点登录按钮,提示 验证码 错误,错误很常见,我再刷新一下页面,再熟练地输入用户名、密码、验证码,点登录按钮,又提示验证码错误,一下就懵B了,好好的怎么就出现这样的提示,然后一统查,首先查看 app\middleware.php 这个文件
<?php
// 全局中间件定义文件
return [
// 全局请求缓存
\think\middleware\CheckRequestCache::class,
// 多语言加载
// \think\middleware\LoadLangPack::class,
// Session初始化
\think\middleware\SessionInit::class,
// 跨域解决
\think\middleware\AllowCrossDomain::class
];
?\think\middleware\SessionInit::class 这个的注释去掉了,为什么Session不能使用,打开?Microsoft Edge,熟悉地输入,点击登录按钮,嗯,可以登录,一切正常,为什么chrone提示验证码错误,然后一统百搜,结果都差不多,后来想想还是去官网看看吧,然后打开https://www.kancloud.cn/manual/thinkphp6_0/1037635
查看下面的评论,大多是Session丢失什么的呀,后来看到
kaysonzhang@kaysonzhang ·3 年前 tp6如果php.ini中的session.cookie_secure 默认配置是不打开的,config/cookie.php中的secure设置为true的话将不能读取session,需要session.cookie_secure手动打开设置才可以,原来tp5的是有ini_set('session.cookie_secure', $config['secure']);这个配置,tp6没有了,建议同步设置一下
灵光一现,赶紧看看我的config/cookie.php
<?php
// +----------------------------------------------------------------------
// | Cookie设置
// +----------------------------------------------------------------------
return [
// cookie 保存时间
'expire' => 0,
// cookie 保存路径
'path' => '/',
// cookie 有效域名
'domain' => '',
// cookie 启用安全传输
'secure' => true,
// httponly设置
'httponly' => false,
// 是否使用 setcookie
'setcookie' => true,
// samesite 设置,支持 'strict' 'lax'
'samesite' => 'none',
];
果然secure的值改为true了,什么时候改的忘记了,改回来试试吧!
<?php
// +----------------------------------------------------------------------
// | Cookie设置
// +----------------------------------------------------------------------
return [
// cookie 保存时间
'expire' => 0,
// cookie 保存路径
'path' => '/',
// cookie 有效域名
'domain' => '',
// cookie 启用安全传输
'secure' => false,
// httponly设置
'httponly' => false,
// 是否使用 setcookie
'setcookie' => true,
// samesite 设置,支持 'strict' 'lax'
'samesite' => 'none',
];
改过来后,再打开chrone浏览器,刷新,输入,点登录,哈哈,正常跳转登录成功。同样打开Microsoft Edge浏览器,刷新,输入,点登录,哈哈,正常跳转登录成功。OK
|