遇到一个项目的验证码出现总是错误的问题,验证码可以正常显示,但是即使输入正确也会返回题型验证码错误。
首先考虑是session的问题。
在验证码的下面打印$_seesion,结果是空值。
再继续深入测试,发现在控制器里,设置一个session然后打印出来才有值,离开了那个方法,无论你在哪里都无法得到该方法里设置的session值。
经过检索,得到不少的解决方案,由于之前我没有修改过配置环境也可以顺利运行(除ie),因此我不优先选择需要修改php.ini的配置的方案。
最后别无办法,选择修改php.ini里session.auto_start的设置(因为tp框架默认是自动开启的,一般来说我们不需要修改配置文件)。结果可以运行了。
但个人感觉事情应该没有那么简单,继续分析,最终我把目光放到了,项目入口文件index.php的两个配置:
ini_set("session.cookie_secure", 1);
ini_set("session.cookie_httponly", 1);
注:(ini_set()->设置指定配置选项的值。这个选项会在脚本运行时保持新的值,并在脚本结束时恢复。)
百度过后,才了解这两个配置的作用:
Session Cookie的HttpOnly和secure属性
属性说明:
1 、secure属性
当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTT