搜索godscodes / proxy
为 Laravel 设置可信代理
Requires
- php: >=5.4.0
- illuminate/contracts: ^5.0|^6.0|^7.0|^8.0|^9.0|^10.0
Requires (Dev)
- illuminate/http: ^5.0|^6.0|^7.0|^8.0|^9.0|^10.0
- mockery/mockery: ^1.0
- phpunit/phpunit: ^8.5.8|^9.3.3
This package is auto-updated.
Last update: 2024-09-29 09:37:31 UTC
README
设置可信代理可以允许在负载均衡器或缓存等反向代理后正确生成 URL、重定向、处理会话和记录 Laravel。
安装
要安装可信代理,请使用
composer require godscodes/proxy:^3.3
设置
有关在 Laravel 5.5+ 中使用可信代理的说明,请参阅上面的文档。对于 Laravel 4.0 - 5.4,请参阅 维基。
这是做什么的?
设置可信代理可以在反向代理后面正确生成 URL、重定向、处理会话和记录 Laravel。
如果您在负载均衡器(Nginx、HAProxy、Envoy、ELB/ALB 等)、HTTP 缓存(CloudFlare、Squid、Varnish 等)或其他中间代理后面运行 Web 服务器,这将非常有用。
这是如何工作的?
位于反向代理后面的应用程序通常读取一些 HTTP 标头,例如 X-Forwarded、X-Forwarded-For、X-Forwarded-Proto(等等),以了解发起 HTTP 请求的实际最终客户端。
如果这些标头未设置,则应用程序代码会认为每个传入的 HTTP 请求都来自代理。
Laravel(技术上讲是 Symfony HTTP 基类)有一个“可信代理”的概念,其中那些 X-Forwarded 标头只有在请求的源 IP 地址已知的情况下才会使用。换句话说,只有当代理被信任时,它才会信任那些标头。
此软件包创建了一个更简单的接口来访问该选项。您可以设置代理的 IP 地址(应用程序会看到的,因此可能是私有网络 IP 地址),而 Symfony HTTP 类将知道如果包含那些标头的 HTTP 请求来自可信代理,则使用 X-Forwarded 标头。
为什么这很重要?
一个非常常见的负载均衡方法是将 https:// 请求发送到负载均衡器,但将 http:// 请求发送到负载均衡器后面的应用程序服务器。
例如,您可能通过浏览器向 https://example.org 发送请求。负载均衡器随后可能会将请求发送到位于 http://192.168.1.23 的应用程序服务器。
如果该服务器返回重定向或生成资产 URL,则用户的浏览器会收到包含 http://192.168.1.23 的重定向或 HTML,这显然是错误的。
发生的情况是,应用程序认为其主机名为 192.168.1.23,协议为 http://。它不知道最终客户端使用了 https://example.org 进行其 Web 请求。
因此,应用程序需要知道读取 X-Forwarded 标头以获取正确的请求详细信息(协议 https://,主机 example.org)。
Laravel/Symfony 会自动读取这些标头,但前提是可信代理配置设置为“信任”负载均衡器/反向代理。
注意:我们中的许多人使用托管负载均衡器/代理,如 AWS ELB/ALB 等。我们不知道这些反向代理的 IP 地址,因此在这种情况下需要信任 所有 代理。
那里的权衡是允许人们可能伪造
X-Forwarded标头的安全风险。
按服务分类的 IP 地址
此 维基页面 列出了流行服务及其服务器 IP 地址(如果可用)。欢迎更新或建议!