TL;DR laravel 会缓存 guards,如果你在 guard 中对 $request 做了一些操作,则需要在每次请求前 Auth::forgetGuards(); 正文 这个项目用到一个自定义 Guard,里面有这么一行代码: $this->request->attributes->add([‘company’ => $company]); 也就是在身份校验通过后
分类: 技术
Laravel 功能测试中设置请求 Cookie 的方法
TL;DR $this->withUnencryptedCookie(‘cookie_name’, $cookieValue) ->withCredentials() 正文 在功能测试中,我们通常要使用 $this->postJson() 系列方法来测试接口,在此之前只要用 $this->actingAs() 即可解决登录态的问题 不过这次要测的接口比较特别,需要往 coo
老博客迁移上云(kubernetes)全过程 + 踩坑实录
🥰 当你看到这篇文章,就说明我的博客上云成功啦~ 前言 上一次迁移服务器时,感觉 vultr 韩国还不错。过了大概一年多发现访问量大减,还以为是我摸鱼更新太慢导致的流失(当然这也是很重要的原因) 偶然有一次没挂梯子访问自己的博客,发现慢的吓人。一测,好家伙,这延迟、这丢包、这带宽……没救了没救了 我的网站 PHP 运行环境从最早的虚拟主机、lnmp.org 再到 宝塔,一直都是本地运行。kuber
让我虚惊一场的 PDF “XSS 漏洞”
手上负责的一个项目收到了一份来自外部的漏洞报告,演示了一个跟鉴权有关的 bug (此 bug 与上传文件无关,这里原本就是允许用户上传文件的) 这个 bug 不是什么疑难杂症,很快就修好了。反倒是报告最底下的补充说明让我大吃一惊: 并且可上传 xss 文件进一步扩大危害,可诱导成员点击进一步获取 cookie 等信息 什么?pdf 居然支持嵌入 js!?而且浏览器还会执行!? 完了完了,居然有这么
Docker networks aliases 不生效的解决方法
背景 我本地开发用的 php 和 nginx 都部署在 docker 中,宿主机为 MacOS 宿主机中 hosts 一个域名 127.0.0.1 abc.test,再把 nginx 容器的 80 端口映射出来。就能正常通过 abc.test 访问到 nginx 再转发给 php 看起来很完美,直到 —— 我需要在 php 中访问 abc.test 这个站点的时候 当我在 php 容器中需要解析这
解决 PC 微信小程序 看一看+ 播放部分视频黑屏的问题
岳父平时看店没事干时就喜欢打开微信刷 “看一看+” 小程序(类似抖音,微信官方出品) 因为他眼神不大好,电脑屏幕比手机大多了 他说看一看坏了,看不了视频。于是我今天过去看看 症状 看一看+ 小程序内,部分视频正常播放;部分视频黑屏只有声音 试探 重启微信 重启电脑 安装最新版 PC 微信 删除 看一看+ 小程序,重新加载 安装音视频解码器 K-Lite Codec Pack 以上尝试皆以失败告终
Windows 10 Docker 基于 WSL 2 时读写性能的坑
Windows 10 启用 WSL 2 Windows 10 启用 Hyper-V 虚拟机 首先到 Docker 官网下载一个 Docker Desktop Windows 安装包 https://www.docker.com/get-started 这有官方的安装教程 https://docs.docker.com/docker-for-windows/install/ 安装过程中你会发现它一直
Windows 10 启用 WSL 2
什么是 WSL 和 WSL 2?微软官方中文文档有详细介绍 https://docs.microsoft.com/zh-cn/windows/wsl/about Win10 家庭版也支持 WSL2 所有设置 – 搜索 – 启用或关闭 Windows 功能 勾选 适用于 Linux 的 Windows 子系统 及 虚拟机平台,点击确认,稍等片刻后提示你重启电脑 重启后,点击这
Windows 10 启用 Hyper-V 虚拟机
什么是 Hyper-V?微软官方中文文档有详细的介绍 https://docs.microsoft.com/zh-cn/virtualization/hyper-v-on-windows/about/ Hyper-V 仅支持 Win10 专业版及以上版本 虽然网上有些歪门邪道可以让家庭版也启用 Hyper-V,但我没尝试过,暂且按下不表 所有设置 – 搜索 – 启用或关闭
Laravel Sanctum 与 Postman 之类测试工具的坑
最近在筹备自己写个博客,是的,造轮子。主要是我自己缺一个全栈的中型项目写在简历上,所以打算造个轮子 翻了翻 Laravel 的文档,准备用新出的 Sanctum SPA认证 来解决管理后台的登录问题 登录失败 因为后台还没撸出来,所以先用 Postman 来测试接口。跟着官方文档,直到 GET /sanctum/csrf-cookie 这一步都没有问题,能够正常接收到 XSRF-TOKEN 和 b