初到公司开发的项目在本地测试没有问题,部署到线上之后出来验证码一直错误,或者是CSRF token mismatch。 这些问题都是和session有关系,打开两个页面,一个是图片验证码页面, 另外一个打印session。发现session里面和图片的验证码不同。 后来和运维沟通之后,才知道是两台服务器。本来以为做ip_hash就可以了,按说可以,但是链接接口不同,还是访问不同的服务器。
把session存储方式换成redis