我已经设置了两条路线
Route::get('/bugreport', 'SomeController@create')
->middleware('signed')
->name('bugreport');
Route::get('/getlink', function() {
return dd(\URL::signedRoute('bugreport', ['data' => 3]));
});
当APP_ENV=local可以访问/getlink时,点击生成的URL并显示它。当APP_ENV=production(更改变量时实际的物理环境未更改)时,它不再起作用...说明无效签名。有什么建议么?
更新:
我们确实有...可能是其中一部分
class AppServiceProvider extends ServiceProvider
{
/**
* Bootstrap any application services.
*
* @return void
*/
public function boot()
{
if (!config('app.is_local')) {
URL::forceScheme('https');
}
}
注意:删除上面的代码实际上可以解决此问题,但随后会中断登录...所以要么需要了解原因,要么这不是选项:(。
更新更新:
环境为heroku,.htaccess具有(根据https://help.heroku.com/J2R1S4T8/can-heroku-force-an-application-to-use-ssl-tls)
#### FORCE SSL
## see - https://help.heroku.com/J2R1S4T8/can-heroku-force-an-application-to-use-ssl-tls
RewriteCond %{HTTP_HOST} !=localhost
# If we receive a forwarded http request from a proxy...
RewriteCond %{HTTP:X-Forwarded-Proto} =http [OR]
# ...or just a plain old http request directly from the client
RewriteCond %{HTTP:X-Forwarded-Proto} =""
RewriteCond %{HTTPS} !=on
# Redirect to https version
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
### End Force SSL
答案 0 :(得分:4)
我有一个类似的问题-如果您使用TrustedProxy中间件,则可以很容易地解决它。
如果您在负载均衡器后面的Heroku或AWS上,并且您已将SSL卸载到负载均衡器,则可能需要信任所有代理,以便Laravel的请求可以检测到您实际上在SSL连接上。 然后签名URL验证将起作用。
您可以在此处查看doku:
Laravel 5.7 https://laravel.com/docs/5.7/requests#configuring-trusted-proxies
Laravel 5.6 https://laravel.com/docs/5.6/requests#configuring-trusted-proxies
答案 1 :(得分:0)
更新:改用接受的答案。
我最终将其隔离到Heroku上,更改了请求协议,因此,即使客户端在https中发出请求,laravel也会始终以http的形式在请求对象中接收到该请求。解决方法是
if (!config('app.is_local') && strpos($request->url(), 'http:') !== false)
{
$url = str_replace('http:', 'https:', $request->fullUrl());
$request = Request::create($url);
}
if (!$request->hasValidSignature()) {
return abort(403);
}
这足以满足我的需求。