技术 | mokeyjay - 超能小紫

Laravel 功能测试中发起多次请求（经过自定义 Guard）时的坑

2023-07-13 • PHP、技术 • 暂无评论

TL;DR laravel 会缓存 guards，如果你在 guard 中对 $request 做了一些操作，则需要在每次请求前 Auth::forgetGuards(); 正文这个项目用到一个自定义 Guard，里面有这么一行代码： $this->request->attributes->add([‘company’ => $company]); 也就是在身份校验通过后

Laravel 功能测试中设置请求 Cookie 的方法

2023-07-092023-07-13 • PHP、技术 • 暂无评论

TL;DR $this->withUnencryptedCookie(‘cookie_name’, $cookieValue) ->withCredentials() 正文在功能测试中，我们通常要使用 $this->postJson() 系列方法来测试接口，在此之前只要用 $this->actingAs() 即可解决登录态的问题不过这次要测的接口比较特别，需要往 coo

老博客迁移上云（kubernetes）全过程 + 踩坑实录

2023-05-05 • Kubernetes、技术 • 5 条评论

🥰 当你看到这篇文章，就说明我的博客上云成功啦~ 前言上一次迁移服务器时，感觉 vultr 韩国还不错。过了大概一年多发现访问量大减，还以为是我摸鱼更新太慢导致的流失（当然这也是很重要的原因）偶然有一次没挂梯子访问自己的博客，发现慢的吓人。一测，好家伙，这延迟、这丢包、这带宽……没救了没救了我的网站 PHP 运行环境从最早的虚拟主机、lnmp.org 再到宝塔，一直都是本地运行。kuber

让我虚惊一场的 PDF “XSS 漏洞”

2023-03-30 • 其他、技术 • 暂无评论

手上负责的一个项目收到了一份来自外部的漏洞报告，演示了一个跟鉴权有关的 bug （此 bug 与上传文件无关，这里原本就是允许用户上传文件的）这个 bug 不是什么疑难杂症，很快就修好了。反倒是报告最底下的补充说明让我大吃一惊：并且可上传 xss 文件进一步扩大危害，可诱导成员点击进一步获取 cookie 等信息什么？pdf 居然支持嵌入 js！？而且浏览器还会执行！？完了完了，居然有这么

Docker networks aliases 不生效的解决方法

2023-02-23 • PHP、技术 • 暂无评论

背景我本地开发用的 php 和 nginx 都部署在 docker 中，宿主机为 MacOS 宿主机中 hosts 一个域名 127.0.0.1 abc.test，再把 nginx 容器的 80 端口映射出来。就能正常通过 abc.test 访问到 nginx 再转发给 php 看起来很完美，直到 —— 我需要在 php 中访问 abc.test 这个站点的时候当我在 php 容器中需要解析这

解决 PC 微信小程序看一看+ 播放部分视频黑屏的问题

2022-11-122023-08-06 • 技术 • 暂无评论

岳父平时看店没事干时就喜欢打开微信刷 “看一看+” 小程序（类似抖音，微信官方出品）因为他眼神不大好，电脑屏幕比手机大多了他说看一看坏了，看不了视频。于是我今天过去看看症状看一看+ 小程序内，部分视频正常播放；部分视频黑屏只有声音试探重启微信重启电脑安装最新版 PC 微信删除看一看+ 小程序，重新加载安装音视频解码器 K-Lite Codec Pack 以上尝试皆以失败告终

Windows 10 Docker 基于 WSL 2 时读写性能的坑

2021-05-052021-06-06 • 技术 • 8 条评论

Windows 10 启用 WSL 2 Windows 10 启用 Hyper-V 虚拟机首先到 Docker 官网下载一个 Docker Desktop Windows 安装包 https://www.docker.com/get-started 这有官方的安装教程 https://docs.docker.com/docker-for-windows/install/ 安装过程中你会发现它一直

Windows 10 启用 WSL 2

2021-05-052021-05-24 • 技术 • 1 条评论

什么是 WSL 和 WSL 2？微软官方中文文档有详细介绍 https://docs.microsoft.com/zh-cn/windows/wsl/about Win10 家庭版也支持 WSL2 所有设置 – 搜索 – 启用或关闭 Windows 功能勾选适用于 Linux 的 Windows 子系统及虚拟机平台，点击确认，稍等片刻后提示你重启电脑重启后，点击这

Windows 10 启用 Hyper-V 虚拟机

2021-05-052021-05-24 • 技术 • 暂无评论

什么是 Hyper-V？微软官方中文文档有详细的介绍 https://docs.microsoft.com/zh-cn/virtualization/hyper-v-on-windows/about/ Hyper-V 仅支持 Win10 专业版及以上版本虽然网上有些歪门邪道可以让家庭版也启用 Hyper-V，但我没尝试过，暂且按下不表所有设置 – 搜索 – 启用或关闭

Laravel Sanctum 与 Postman 之类测试工具的坑

2020-10-122020-10-12 • PHP、技术 • 4 条评论

最近在筹备自己写个博客，是的，造轮子。主要是我自己缺一个全栈的中型项目写在简历上，所以打算造个轮子翻了翻 Laravel 的文档，准备用新出的 Sanctum SPA认证来解决管理后台的登录问题登录失败因为后台还没撸出来，所以先用 Postman 来测试接口。跟着官方文档，直到 GET /sanctum/csrf-cookie 这一步都没有问题，能够正常接收到 XSRF-TOKEN 和 b