我的新项目在我将应用部署到https://域名时,每个{{ asset() }}和{{ route() }}都会通过http进行服务(这会在浏览器中引起“混合内容”安全问题)。
我正在使用带有负载均衡的Elastic Beanstalk应用程序的AWS。
我已尝试确保APP_URL正确设置为https,并且我知道我可以使用secure_asset或forceScheme,但是我在之前的项目中没有必要这样做,我想了解原因。
我如何查看Laravel关于协议的决策?我想找到问题的根源而不是简单地掩盖它。
这是一个常见的坑。如果您正在使用 AWS,您需要更改配置。这很简单,像往常一样,Laravel 的文档提供了解决方案。您可以在此处阅读更多信息:
https://laravel.com/docs/5.6/requests#configuring-trusted-proxies
作为 AWS Elastic Beanstalk 用户,我所要做的就是编辑 app/Http/Middleware/TrustProxies.php:
class TrustProxies extends Middleware
{
/**
* The trusted proxies for this application.
*
* @var array
*/
protected $proxies = '*';
/**
* The headers that should be used to detect proxies.
*
* @var int
*/
protected $headers = Request::HEADER_X_FORWARDED_AWS_ELB;
}
现在一切都好了。在设置新项目时很容易忽略。
我相信secure_asset是你正在寻找的。
这里有一个例子:
<link href="{{ secure_asset('assets/mdi/css/materialdesignicons.min.css') }}" media="all" rel="stylesheet" type="text/css" />
一个更好的解决方案(在laravel 5.4中测试通过):
<?php
namespace App\Providers;
use Illuminate\Support\ServiceProvider;
class AppServiceProvider extends ServiceProvider
{
/**
* Bootstrap any application services.
*
* @return void
*/
public function boot()
{
if(env('APP_ENV') == 'production') {
\URL::forceScheme('https');
}
}
/**
* Register any application services.
*
* @return void
*/
public function register()
{
//
}
}
secure_asset 或 forceScheme,但是在我的上一个项目中我不需要这样做,我想了解为什么。 - Chuck Le Butt