laravel login bug
2018-07-05 15:36:15 3 举报session在多个父子域名的站点登陆的时候,浏览器访问子域名,会带上父域名的cookie,然而 laravel 在登陆成功后,会更换cookie 的键值,所以导致无法登陆的BUG
作者其他创作
大纲/内容
因为域a.b.c属于b.c的子域,所以访问的时候会带上父域的cookie
redis2
客户端登录成功更换域a.b.c 的 cookie为cookie3
server1域名:b.c
server2拿cooke1在redis2上查找userId 不存在 判定为未登录
当校验失败时会把错误信息写入以cookie1为key的redis2服务器里,客户端正常显示
浏览器会带上cooke1+ server2的cooke2
redis1
client访问server2
client
SessionGuard::updateSession 里边的migrate操作
登陆成功后返回cooke1
client访问server1
server2拿cookie1作登录校验失败,此时client2访问的server永远无法登录
client带上cooke1 + cooke3访问server2
server2域名:a.b.c
0 条评论
下一页
