关于跨域请求携带cookie和tp6文件上传

关于cookie，session，token

cookie是保留在客户端的文本信息，而session是保留在服务器端的数据，相当于为用户颁发了一个小卡片标记了用户的id，每次访问的时候通过这个id就能找到存储在客户端的用户信息。为了记录客户留下的信息，特别是记住用户登录的状态，在第一次注册或者登录时，创建一个session对象存储必要信息，在responseHeaders里面用set-cookie保存一个cookie值，下次访问浏览器就会在requestHeaders携带这个值。所以一个cookie一定对应唯一的session，因为它是由session产生的。我是这么理解，望大佬更正。

而token更方便。在第一次登录时通过特定的加密方式生成一个字符串，把字符串传给前端，前端每次访问都携带这个字符串，后端解析出用户信息。登出时只需前端把字符串销毁。

跨域请求

当请求的域名和被请求的域名不一致，一级域名，包括二级域名，就无法得到请求数据。tp6只需在中间件开启跨域请求就好了：

\think\middleware\AllowCrossDomain::class,

但是到今天前端正式工作 我才意识到cookie存在crsf问题，即比如你访问google会得到一个cookie，但不会在访问百度时携带该cookie吧。下午发现localhost访问自带cookie，但访问服务器的ip地址就不能携带，经过学习发现是跨域。那好，我在headers里面自己添加，可以生效。后来把测试文件放到服务器上，本以为生效，没想到不行。琢磨了很久，chrome在responseHeaders的set-cookie有警告:

PHPSESSID=; path=/;domain=localhost

cookie.domain属性代表在该域名下可以使用cookie，子域名也可。一番折腾发现tp6的cookie.php默认domain为localhost。一不做二不休把它改为空，然后ip地址下访问就可以了。接下来解决跨域请求携带cookie问题，经过搜索发现在ajax下加入两行：

xhrFields:{withCredentials: true},
crossDomain:true,

后端也要改，在跨域中间件加入：

header("Access-Control-Allow-Origin: *");

允许任何域名访问
另外ajax的post请求Content-Type，但仅能是下列之一：

application/x-www-form-urlencoded
multipart/form-data
text/plain

经过尝试发现还是chrome还是有警告，这时对应一篇博客
chrome警告
解决之后终于解决，为前端调试的一天，自己也学到很多东西。token我是用jwf，感觉更方便，附上大佬博客：
tp6+jwf

tp6头像上传

当初在写头像上传代码的时候忽略了重新上传要删除原来的头像（感觉之前的代码不够规范，很多需要重写）。所以尝试用unlink。附上unlink的参数规范：

$picurl='../public/static'.$array['image'];//系统默认的绝对路径

然而删除成功后居然出现了新问题，明明之前测试没有过

Argument 2 passed to think\filesystem\Driver::putFile() must be an instance，null given

null？明明我上传了文件啊，看了下tp6的官方文档。form表单要传参数：

enctype="multipart/form-data"

然后又报错了，说Argument 2是array given。傻了，直接用它的代码：

$file = request()->file('image');

验证的时候用验证器，先转化为array，结果总算可以了。五一第一天就这样折腾了一天，剩下的api还没写，复习还没复。