Сессия сбрасывается при каждой перезагрузке страницы
Я разрабатывал приложение laravel на своей машине с Windows, и проект там работал нормально. Проект был синхронизирован с dropbox, и когда я перешел на mac, мой проект laravel не работает здесь на macos.
Проблема, с которой я сталкиваюсь, заключается в том, что он обновляет идентификатор сессии при каждой перезагрузке страницы. Я использую базу данных в качестве хранилища сессий, и он добавляет новую запись в базе данных.
Я попытался использовать драйвер файла в качестве хранилища сеансов, и происходит то же самое, что он создает новый файл в хранилище / Framework / сеанс, который оправдывает, что права доступа к файлам в порядке и для записи.
Все мои формы перестали работать и получать
TokenMismatchException in VerifyCsrfToken.php
Разрешение папки хранения и папки сеанса составляет 755
Каждая перезагрузка приложения добавляет новую запись в базу данных, так как я использую драйвер базы данных для сохранения сеанса
Ниже мой файл сессии
<?php
return [
/*
|--------------------------------------------------------------------------
| Default Session Driver
|--------------------------------------------------------------------------
|
| This option controls the default session "driver" that will be used on
| requests. By default, we will use the lightweight native driver but
| you may specify any of the other wonderful drivers provided here.
|
| Supported: "file", "cookie", "database", "apc",
| "memcached", "redis", "array"|
*/
'driver' => env('SESSION_DRIVER', 'file'),
/*
|--------------------------------------------------------------------------
| Session Lifetime
|--------------------------------------------------------------------------
|
| Here you may specify the number of minutes that you wish the session
| to be allowed to remain idle before it expires. If you want them
| to immediately expire on the browser closing, set that option.
|
*/
'lifetime' => 120,
'expire_on_close' => false,
/*
|--------------------------------------------------------------------------
| Session Encryption
|--------------------------------------------------------------------------
|
| This option allows you to easily specify that all of your session data
| should be encrypted before it is stored. All encryption will be run
| automatically by Laravel and you can use the Session like normal.
|
*/
'encrypt' => false,
/*
|--------------------------------------------------------------------------
| Session File Location
|--------------------------------------------------------------------------
|
| When using the native session driver, we need a location where session
| files may be stored. A default has been set for you but a different
| location may be specified. This is only needed for file sessions.
|
*/
'files' => storage_path('framework/sessions'),
/*
|--------------------------------------------------------------------------
| Session Database Connection
|--------------------------------------------------------------------------
|
| When using the "database" or "redis" session drivers, you may specify a
| connection that should be used to manage these sessions. This should
| correspond to a connection in your database configuration options.
|
*/
'connection' => null,
/*
|--------------------------------------------------------------------------
| Session Database Table
|--------------------------------------------------------------------------
|
| When using the "database" session driver, you may specify the table we
| should use to manage the sessions. Of course, a sensible default is
| provided for you; however, you are free to change this as needed.
|
*/
'table' => 'sessions',
/*
|--------------------------------------------------------------------------
| Session Cache Store
|--------------------------------------------------------------------------
|
| When using the "apc" or "memcached" session drivers, you may specify a
| cache store that should be used for these sessions. This value must
| correspond with one of the application's configured cache stores.
|
*/
'store' => null,
/*
|--------------------------------------------------------------------------
| Session Sweeping Lottery
|--------------------------------------------------------------------------
|
| Some session drivers must manually sweep their storage location to get
| rid of old sessions from storage. Here are the chances that it will
| happen on a given request. By default, the odds are 2 out of 100.
|
*/
'lottery' => [2, 100],
/*
|--------------------------------------------------------------------------
| Session Cookie Name
|--------------------------------------------------------------------------
|
| Here you may change the name of the cookie used to identify a session
| instance by ID. The name specified here will get used every time a
| new session cookie is created by the framework for every driver.
|
*/
'cookie' => 'laravel_session',
/*
|--------------------------------------------------------------------------
| Session Cookie Path
|--------------------------------------------------------------------------
|
| The session cookie path determines the path for which the cookie will
| be regarded as available. Typically, this will be the root path of
| your application but you are free to change this when necessary.
|
*/
'path' => '/',
/*
|--------------------------------------------------------------------------
| Session Cookie Domain
|--------------------------------------------------------------------------
|
| Here you may change the domain of the cookie used to identify a session
| in your application. This will determine which domains the cookie is
| available to in your application. A sensible default has been set.
|
*/
'domain' => env('SESSION_DOMAIN', null),
/*
|--------------------------------------------------------------------------
| HTTPS Only Cookies
|--------------------------------------------------------------------------
|
| By setting this option to true, session cookies will only be sent back
| to the server if the browser has a HTTPS connection. This will keep
| the cookie from being sent to you if it can not be done securely.
|
*/
'secure' => env('SESSION_SECURE_COOKIE', false),
/*
|--------------------------------------------------------------------------
| HTTP Access Only
|--------------------------------------------------------------------------
|
| Setting this value to true will prevent JavaScript from accessing the
| value of the cookie and the cookie will only be accessible through
| the HTTP protocol. You are free to modify this option if needed.
|
*/
'http_only' => true,
];
Как я уже упоминал, тот же проект работает нормально на моей машине с Windows и не работает на моих macos из-за проблемы с сессией. Я пробовал много решений онлайн, но у меня ничего не получалось.
Решение
Это выглядит как вариант давней проблемы при использовании файлов cookie с localhost в качестве домена. Короче говоря, вы не можете этого сделать, потому что во многих браузерах доменное имя требует 2 ‘.’ символов в доменном имени как минимум.
Это нормально:
www.domain.com
.domain.com
Эта проблема обсуждалась в разных местах, и в частности с php (который обязан Laravel) в руководстве и комментариями для установить cookie и, в частности, раздел «домен»:
(Под) домен, для которого доступен файл cookie. Установка этого в
субдомен (например, www.example.com) сделает файл cookie доступным
к этому субдомену и всем другим субдоменам его (т.е.
w2.www.example.com). Сделать куки доступными для всего домена
(включая все его субдомены), просто установите значение для домена
имя (в данном случае «example.com»).Старые браузеры все еще используют устаревший »RFC 2109 май
требовать ведущего. соответствовать всем поддоменам.
Простой способ обойти это — поместить псевдоним в файл / etc / hosts для домена по вашему выбору. Лучший вариант, по мнению rfc2606 это использовать .test в TLD.
// /etc/hosts
127.0.0.1 localhost www.yourbogusdomain.test
Кроме того, по таким причинам я использую Vagrant / virtualbox / docker. Вы, вероятно, будете размещаться на сервере Linux, так что зачем разрабатывать на Windows / Mac OS, используя кучу обходных путей, вместе с WAMP / MAMP / что бы не засоряет вашу машину службами, которые вам придется запускать / останавливать все время, не говоря уже об установке / обновлении?
Наконец, что не менее важно, виртуализация и сетевые опции, которые она предоставляет, позволяют вам настраивать кластеры и тестировать расширенные конфигурации с несколькими хостами, которые в лучшем случае будут беспорядочными, чтобы попытаться настроить их на своей рабочей станции как серию взаимосвязанных процессов.
Другие решения
Других решений пока нет …
detector