# 开发常见问题
# Q:如何关闭富文本XSS
系统默认启用了全站XSS过滤,如果只是用CMS作为官网等后台产生富文本数据并且发现 HTML 样式丢失,可以选择关闭XSS过滤。
安全提示:XSS是用户端常见的漏洞,非必要情况下强烈建议打开XSS过滤。
编辑文件 vendor/modstart/modstart/src/Core/Util/HtmlUtil.php
修改 filter 函数。
class HtmlUtil{
// ...
public static function filter($content)
{
if (empty($content)) {
return $content;
}
return Purifier::cleanHtml($content);
}
// ...
}
2
3
4
5
6
7
8
9
10
11
修改为
class HtmlUtil{
// ...
public static function filter($content)
{
return $content;
}
// ...
}
2
3
4
5
6
7
8
# Q:系统是前后端分离的吗?
为提高开发效率,系统使用的是融合开发,不限制前端使用技术栈。
- 部分交互复杂的页面(如文档管理、CRM、模块管理、题库管理、数据导入等)使用的是前后端分离( vue + 接口)
- 使用 Grid、Form、Detail 等内置组件快速开发的是 HTML + PHP 融合开发
# Q:系统内核升级时定制部分被覆盖?
系统定制部分开发在系统升级时经常会被覆盖,为了降低迁移升级成本,需要尽可能做到以下内容:
- 前端部分
/public/asset/: 该目录是内核必备且变更频率较高的文件,不要修改/public/vendor/: 该目录是模块静态资源目录,升级时可能会被重置,不要修改/public/theme/: 定制部分的样式、图片等静态资源放在这个目录中,在升级时不会被覆盖
- 后端部分
- 如需要修改全局通用逻辑代码,应复制一份生成新的调用类在需要修改的地方调用,避免影响全局
最佳实践
如果需要修改前端样式,请创建 /public/theme/css/custom.css 文件,在 /resources/views/theme/default/pc/frame.blade.php 中全局引入样式文件。
<link rel="stylesheet" href="@asset('theme/css/custom.css')" />
# Q:系统嵌入到iframe中会出现会话不保持问题
系统的 Cookie 默认使用了 SameSite=Lax 的特性,主要是为了预防 CSRF 攻击,在被嵌入到跨域页面时,Cookie 会出现不发送的情况。
如果系统需要嵌入到其他系统中,可以修改 config/session.php 配置文件。
Laravel5版
<?php
return [
// ...
// 原配置
'path' => '/; SameSite=Lax',
// 修改为
'path' => '/',
// ...
];
2
3
4
5
6
7
8
9
Laravel9版
<?php
return [
// ...
// 原配置
'same_site' => 'lax',
// 修改为
'same_site' => 'none',
// ...
];
2
3
4
5
6
7
8
9
更多参考:https://www.ruanyifeng.com/blog/2019/09/cookie-samesite.html (opens new window)
# Q:系统安装完成后如何修改数据库配置
系统的所有数据库、缓存等配置文件都存储于 <网站根目录>/.env 文件中,可以手动修改该文件,修改完成后清理缓存即可。
清理缓存命令:
php artisan config:clear
DB_HOST=xxxxxx:3306
DB_DATABASE=
DB_USERNAME=
DB_PASSWORD=
2
3
4
# Q:如何运行 php artisan xxx 命令
Windows
- ① 打开
cmd命令行工具 - ② 进入到网站根目录,如
cd D:\xx\xx,如果当前盘符不是 D 盘,需要先切换盘符(运行D:) - ③ 运行命令,如
php.exe artisan xxx
如果 php 路径没有配置到环境变量中,需要指定 php.exe 的路径,如
D:\php\php.exe artisan xxx
Linux
- ① 打开
shell命令行工具 - ② 进入到网站根目录,如
cd /var/www/xx/xx - ③ 切换到 php 的运行用户,如
su www,这一步很重要,如果默认使用 root 来运行命令,可能会导致后期权限运行有问题 - ④ 运行命令,如
php artisan xxx
如果第③步不能在 shell 模式切换到 php 的运行用户,也可以尝试使用
sudo -u www php artisan xxx来运行命令
# Q:系统如何清理缓存
可通过命令行的方式进行清理方式
php artisan cache:clear
php artisan view:clear
php artisan config:clear
2
3
# Q:后台管理地址不记得如何处理
系统的后台管理地址默认为 /admin,如果忘记了,可以通过修改配置文件 <网站根目录>/.env
# 默认为 /admin 可以修改为其他地址
ADMIN_PATH=/admin/
2
# Q:如何手动执行模块安装命令
模块安装、升级时都会自动执行 modstart:module-install 命令,如果出现安装升级模块后部分原因未执行迁移命令(或执行失败),请参考以下命令手动执行。
## 进入网站根目录
cd /wwwroot/example.com
## 手动执行模块安装命令,Xxx为模块标识
php artisan modstart:module-install Xxx
2
3
4
# Q:如何关闭后台登录验证码
修改配置文件 vendor/modstart/modstart/config/modstart.php
<?php
return [
// ...
'admin' => [
// ...
'login' => [
// 默认开启,修改为 false 表示关闭
'captcha' => true,
],
],
];
2
3
4
5
6
7
8
9
10
11
# Q:如何关闭后台的升级提醒和自动升级
修改配置文件 vendor/modstart/modstart/config/modstart.php
<?php
return [
// ...
'admin' => [
// ...
// 禁用版本更新检查,默认为 false,修改为 true 表示禁用更新检查
'versionCheckDisable' => false,
// 禁用后台程序升级,默认为 false,修改为 true 表示禁用升级功能
'upgradeDisable' => false,
],
];
2
3
4
5
6
7
8
9
10
11
# Q:数据库操作出现错误 xxx Data too long for column 'xxx' at row xxx
系统使用了严格数据库字段模式, 数据库字段长度不够,需要修改数据库字段长度。
可以通过如下 SQL 来修改表 Aaa 中的 bbb 字段长度
ALTER TABLE `Aaa` MODIFY `bbb` VARCHAR(255) DEFAULT NULL COMMENT '字段备注';
# Q:数据库修改字段 utf8 编码为 utf8mb4 编码
系统使用了严格数据库字段模式, 数据库字段编码不够,需要修改数据库字段编码。
可以通过如下 SQL 来修改表 Aaa 中的 bbb 字段编码
ALTER TABLE `Aaa` MODIFY `bbb` VARCHAR(255)
CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '字段备注';
2
# Q:数据库操作操作 emoji 表情出现 Incorrect string value
老的系统使用了 utf8 编码,utf8 编码不支持 EMOJI 表情,需要修改数据库字段编码为 utf8mb4。
可以通过如下 SQL 来修改表 Aaa 中的 bbb 字段编码
ALTER TABLE `Aaa` MODIFY `bbb` VARCHAR(255)
CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '字段备注';
2
# Q:如何修改系统连接 MySQL 的数据库编码?
修改配置文件 config/database.php
<?php
return [
// ...
'connections' => [
// ...
'mysql' => [
// ...
'charset' => 'utf8mb4',
'collation' => 'utf8mb4_unicode_ci',
// ...
],
// ...
],
// ...
];
2
3
4
5
6
7
8
9
10
11
12
13
14
15
修改为 UTF8
charset修改为utf8collation修改为utf8_unicode_ci
修改为 UTF8MB4
charset修改为utf8mb4collation修改为utf8mb4_unicode_ci
# Q:如何检查队列是否配置成功
参考 开发必看 → 队列调度 进行配置,配置完成后如果异步任务(如文档转换、邮件发送等)一直未执行,可以通过如下命令来检查队列是否配置成功
ps -ef | grep artisan
查看是否有类似如下的进程
xxxxx 1234 1234 0 10:00 ? 00:00:00 php /xxx/example.com/artisan queue:work ****
如果没有,说明队列未配置成功,可以参考 开发必看 → 队列调度 进行配置。
# Q:遇到 Specified key was too long; max key length is 错误的解决办法
最新的系统使用了严格数据库字段模式,并且使用了 utf8mb4 编码,这样在低版本数据库时会出现 Specified key was too long; max key length is 的错误。
要解决这个问题可以以下几种途径:
- 更新数据库版本:在一些较老的 MySQL 或 MariaDB 版本中,索引长度限制较低。升级到新版本可能会增加索引长度限制。
- 修改系统的数据库编码:系统默认使用
utf8mb4编码,如果数据库版本较低,可以修改为utf8编码。参考 如何修改系统连接 MySQL 的数据库编码? - 修改系统的编码字段:使用
utf8最长可以支持 255 个字符。如果使用utf8mb4最长可以支持 191 个字符。$table->string('path', 200)->nullable()->comment('')->charset('utf8');
# Q:使用Grid、Form、Detail如何使用自定义主键ID?
系统默认使用 id 作为主键,如果需要使用自定义主键,可以通过数据模型类的方法来实现。
第一步,定义数据模型类
namespace Module\News\Model;
use Illuminate\Database\Eloquent\Model;
class News extends Model
{
protected $table = 'news';
// 这里可以自定义主键
protected $primaryKey = 'nid';
}
2
3
4
5
6
7
8
9
10
第二步,使用数据模型类作为Form、Detail、Grid的操作对象
// 表单
$form = Form::make(News::class);
// 详情
$detail = Detail::make(News::class);
// 数据表格
$grid = Grid::make(News::class);
// 快速CRUD
$builder->init(News::class)
2
3
4
5
6
7
8
# Q:如何修改登录默认的过期时间?
打开 config/session.php 文件,修改 lifetime 的值即可。
<?php
return [
// ...
// 过期时间,单位分钟
'lifetime' => 120,
// ...
];
2
3
4
5
6
7
注意:
系统默认使用文件会话驱动(file driver),由于每个会话都对应一个文件,如果过期时间很长,文件会积累在 storage/framework/sessions 目录下。
这可能导致文件系统占用过多空间,由于文件系统中的文件数量增加,可能会影响性能,尤其是在文件系统较慢的情况下。
为了避免这些问题,建议将会话过期时间设置为适当的值,根据应用程序的需求和安全性考虑,以及系统资源的可用性。在开发和生产环境中,可以根据具体情况选择合适的会话过期时间。