TL;DR $this->withUnencryptedCookie(‘cookie_name’, $cookieValue) ->withCredentials() 正文 在功能测试中,我们通常要使用 $this->postJson() 系列方法来测试接口,在此之前只要用 $this->actingAs() 即可解决登录态的问题 不过这次要测的接口比较特别,需要往 coo
分类: 技术交流
老博客迁移上云(kubernetes)全过程 + 踩坑实录
🥰 当你看到这篇文章,就说明我的博客上云成功啦~ 前言 上一次迁移服务器时,感觉 vultr 韩国还不错。过了大概一年多发现访问量大减,还以为是我摸鱼更新太慢导致的流失(当然这也是很重要的原因) 偶然有一次没挂梯子访问自己的博客,发现慢的吓人。一测,好家伙,这延迟、这丢包、这带宽……没救了没救了 我的网站 PHP 运行环境从最早的虚拟主机、lnmp.org 再到 宝塔,一直都是本地运行。kuber
让我虚惊一场的 PDF “XSS 漏洞”
手上负责的一个项目收到了一份来自外部的漏洞报告,演示了一个跟鉴权有关的 bug (此 bug 与上传文件无关,这里原本就是允许用户上传文件的) 这个 bug 不是什么疑难杂症,很快就修好了。反倒是报告最底下的补充说明让我大吃一惊: 并且可上传 xss 文件进一步扩大危害,可诱导成员点击进一步获取 cookie 等信息 什么?pdf 居然支持嵌入 js!?而且浏览器还会执行!? 完了完了,居然有这么
Docker networks aliases 不生效的解决方法
背景 我本地开发用的 php 和 nginx 都部署在 docker 中,宿主机为 MacOS 宿主机中 hosts 一个域名 127.0.0.1 abc.test,再把 nginx 容器的 80 端口映射出来。就能正常通过 abc.test 访问到 nginx 再转发给 php 看起来很完美,直到 —— 我需要在 php 中访问 abc.test 这个站点的时候 当我在 php 容器中需要解析这
Laravel Sanctum 与 Postman 之类测试工具的坑
最近在筹备自己写个博客,是的,造轮子。主要是我自己缺一个全栈的中型项目写在简历上,所以打算造个轮子 翻了翻 Laravel 的文档,准备用新出的 Sanctum SPA认证 来解决管理后台的登录问题 登录失败 因为后台还没撸出来,所以先用 Postman 来测试接口。跟着官方文档,直到 GET /sanctum/csrf-cookie 这一步都没有问题,能够正常接收到 XSRF-TOKEN 和 b
解决 Laravel tinker 下方向键、退格键无法使用的问题
部分环境下使用 php artisan tinker 命令时,如果按下方向键或者退格键时会出现类似^[[A这样的乱码 解决方案有两种,结合自身情况怎么方便就怎么来 方案一 安装 PHP 官方的 readline 扩展 方案二 安装 rlwrap 这个包,然后 rlwrap php artisan tinker
PHP 检测文件编码的不完美解决方案
因为某些原因现在需要批量检测文件编码,看看是不是有非 UTF-8 文件混在其中 我当然是首选了我最熟悉的 PHP,感觉应该很简单 google 搜索 php detect encoding,第一个就是 PHP 官方文档 mb_detect_encoding – Manual – PHP 于是按照文档有样学样,拿个 UTF-8 文件测试一下 echo mb_detect_en
百万级xlsx表格导入数据库的实现方案
需求是这样的,供应商给到一份 xlsx 表格(144MB),里面刚好有 100w 行数据(11列)。我需要把它们稍作处理后写入到 mysql 数据库 项目基于 Laravel,既然需要稍作处理,那我首先想到的就是找一个能读 xlsx 的 composer 包 我尝试过最知名的PhpSpreadsheet、对 Laravel 友好的 Laravel-Excel。然而不管是顺序读还是分块读,尝试各种方
原来a标签里嵌套a标签会导致浏览器解析出问题。解决方案是在内层a标签外面套一层object标签
基于PHP 的 CloudXNS DDNS 客户端
简介 基于php的CloudXNS DDNS客户端 可以看作是 CloudXNS-DDNS-with-PowerShell 的php版本,实现思路也是借鉴于这个项目的 开发这个php版本是因为我使用上述脚本时莫名报错,而且似乎还找不到原因 本着“一个轮子解决不了的问题就再造个轮子来解决”的码农精神,本项目诞生了 使用说明 首先需要你本地安装好php且可以执行php程序 开源地址:https://g