php - Laravel 5 - 重定向到 HTTPS-6ren

php - Laravel 5 - 重定向到 HTTPS

转载作者：IT老高更新时间：2023-10-28 11:51:45

25

4

我正在处理我的第一个 Laravel 5 项目，但不确定在何处或如何放置逻辑以在我的应用程序上强制使用 HTTPS。这里的关键是有许多指向应用程序的域，并且只有三分之二的使用 SSL(第三个是后备域，说来话长)。所以我想在我的应用程序逻辑而不是 .htaccess 中处理这个问题。

在 Laravel 4.2 中，我使用此代码完成了重定向，该代码位于 filters.php:

App::before(function($request)
{
    if( ! Request::secure())
    {
        return Redirect::secure(Request::path());
    }
});

我在想中间件是应该实现这样的东西的地方，但我不能完全弄清楚使用它。

谢谢!

更新

如果您像我一样使用 Cloudflare，这可以通过在控制面板中添加新的页面规则来完成。

最佳答案

您可以使其与中间件类一起使用。让我给你一个想法。

namespace MyApp\Http\Middleware;

use Closure;
use Illuminate\Support\Facades\App;

class HttpsProtocol {

    public function handle($request, Closure $next)
    {
            if (!$request->secure() && App::environment() === 'production') {
                return redirect()->secure($request->getRequestUri());
            }

            return $next($request); 
    }
}

然后，将此中间件应用于每个请求，在 Kernel.php 文件中添加设置规则，如下所示:

protected $middleware = [
    'Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode',
    'Illuminate\Cookie\Middleware\EncryptCookies',
    'Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse',
    'Illuminate\Session\Middleware\StartSession',
    'Illuminate\View\Middleware\ShareErrorsFromSession',

    // appending custom middleware 
    'MyApp\Http\Middleware\HttpsProtocol'       

];

在上面的示例中，如果出现以下情况，中间件会将每个请求重定向到 https:

当前请求未附带安全协议(protocol) (http)
如果你的环境等于production。因此，只需根据您的喜好调整设置即可。

Cloudflare

我在带有 WildCard SSL 的生产环境中使用此代码，并且代码可以正常工作。如果我删除 && App::environment() === 'production' 并在 localhost 中测试它，重定向也有效。所以，有没有安装 SSL 都不是问题。看起来您需要非常注意您的 Cloudflare 层才能重定向到 Https 协议(protocol)。

2015 年 3 月 23 日编辑

感谢@Adam Link的建议:很可能是Cloudflare传递的headers造成的。 CloudFlare 可能通过 HTTP 访问您的服务器并传递一个 X-Forwarded-Proto header ，该 header 声明它正在转发 HTTPS 请求。您需要在中间件中添加另一行，说明...

$request->setTrustedProxies( [ $request->getClientIp() ] );

...信任 CloudFlare 发送的 header 。这将停止重定向循环

编辑 27/09/2016 - Laravel v5.3

只需将中间件类添加到kernel.php文件中的web组:

protected $middlewareGroups = [
    'web' => [
        \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
        \Illuminate\Session\Middleware\StartSession::class,
        \Illuminate\View\Middleware\ShareErrorsFromSession::class,

        // here
        \MyApp\Http\Middleware\HttpsProtocol::class

    ],
];

Remember that web group is applied to every route by default, so you do not need to set web explicitly in routes nor controllers.

编辑 23/08/2018 - Laravel v5.7

要根据环境重定向请求，您可以使用 App::environment() === 'production'。对于以前的版本是env('APP_ENV') === 'production'.
使用 \URL::forceScheme('https'); 实际上不会重定向。它只是在网站呈现后使用 https:// 建立链接。

关于php - Laravel 5 - 重定向到 HTTPS，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/28402726/

25

4

0

文章推荐： c++ - 智能指针 : who owns the object?

文章推荐： java - 使用 Joda Date & Time API 解析多种格式

laravel - 通过 Laravel 安装程序安装 Laravel
我已经安装了 composer，但是查看 Laravel 文档，我正在努力解决: “确保将 ~/.composer/vendor/bin 目录放在您的 PATH 中，以便在您的终端中运行 larave
laravel - 在 laravel 中插入带有迁移的外键值 laravel
我想在迁移时插入外键而不是在 1 中添加外键值 `public function up() { Schema::table('users', function (Bluepri
laravel - 相关模型的数据格式问题 (Laravel/jenssegers/laravel-mongodb)
这是一个open bug on Github对于 laravel-mongodb 包，但没有任何反应。也许有人知道解决方案..？选择作为单个文档时，日期显示为日期 { "_id": "5ca
laravel - 在 Laravel 之外使用 Laravel Facade
我有一个 Laravel 应用程序，我将其用作 Joomla 中构建的更大应用程序的 API。我真的很喜欢使用 Laravel，并决定在 Joomla 应用程序中使用 Eloquent。我通过在 La
laravel - 从其他 Laravel 自动登录/验证 Laravel
我有两个 Laravel 应用程序使用相同的数据库，因此具有相同的用户和密码。假设应用程序称为 A 和 B。如果用户登录 A，我该怎么做才能让他们自动登录 B？因此，如果他们登录到 A，那么当他们
php - laravel/laravel vs laravel/框架
我正在 github 上查看 Laravel 的源代码并注意到有一个 laravel/laravel和一个 laravel/framework .它们都链接到 Laravel 网站上的相同文档，并声明
laravel - 将 Laravel 从 Laravel 5.4 更新到 Laravel 5.5
我正在尝试将 laravel 从 5.4 版本更新到 5.5。我已经按照 Laravel 指南的指示完成了所有操作: https://laravel.com/docs/master/upgrade 当
laravel - 为集合分页，Laravel
我尝试从 foreach 向每个用户添加一些新值，但因为我使用 get，现在我不能在响应中使用分页，但我还需要向每个用户添加这些值。有什么想法吗？ public function statistics
laravel - 删除链接而不是按钮 laravel
我有一个链接到销毁按钮的删除链接 $task->id ,'method'=>'DELETE'] ) }}"> delete 这是销毁函数 public function destroy($i
laravel - 上传文件数组 Laravel
我想在 Laravel 中上传一组文件，但我不确定文件的路径和存储对象。八现在数据已存储，但在我的情况下路径是#。在下图中，我有从前面发送的数据(Vuejs 和我正在使用 vue-upload-com
laravel - 预加载三向数据透视表 Laravel
在使用三向数据透视表时，我很难在 Laravel 中进行预加载。数据库设置如下: +-------+--------+-------+-------------+ | deals | venues |
laravel - laravel 5中auth中间件拦截的表单提交
我一直在从事 laravel 5.7 博客项目。我想评论一篇文章。我需要实现这个: 登录前，我可以在评论文本区输入任何内容我提交评论(当然会被auth中间件拦截) 然后我被重定向到登录页面登录后
laravel - 指定的键不存在 - Laravel
我正在尝试为我的应用程序中的文件创建一个临时 URL。我能够将文件上传到 S3 存储桶，并且能够使用方法 \Storage::temporaryUrl($this->url, now()->addHo
laravel - Laravel 排队作业如何处理已删除的模型作为输入？
如果将 Eloquent 模型作为输入传递给 Laravel 排队作业，但模型在作业在队列中运行之前被删除，会发生什么情况？例如，我正在使用 Laravel 5.2 构建一个电子商务网站，客户可以在
laravel - Laravel setUpBeforeClass上的PHPUnit找不到工厂类
我正在尝试运行在测试运行之前将数据输入数据库的单元测试。我已经定义了一个设置方法，它为每个我不想要的测试用例运行。设置方法执行良好，没有问题。我想要的是将数据输入数据库一次，然后由所有测试用例使用。所
laravel - Laravel 所有请求中的附加属性
美好的一天。例如，我有一个带有字段/属性的模型 People: name surname 而且模型也有这个方法: public function FullName() { return "{$
laravel - Laravel 验证规则可以检查模型记录是否存在？
我无法理解 Laravel 存在验证在检查数据库中现有记录方面的工作原理。例如带有 user.id = 1 的 POST 请求是否可以使用验证规则:'id' => 'exists:users'检
laravel - Laravel Eloquent一次插入带有时间戳的3行
我正在使用Laravel 5.2创建站点我想做的是 INSERT同时3行新的3行必须包含时间戳created_at updated_at。使用Query Builder方法insert，是的，它
laravel - Laravel href与POST
我试图通过href Action 将一些数据传递给我的 Controller 。我不知道为什么，但是laravel使用 GET 方法传递数据，但是我需要一个 POST 来代替 GET 。我真的不明白为
laravel - laravel 存储文件夹的服务器权限重置
我有一个问题，我的存储文件夹上的服务器前提每 2 天重置一次。所以我运行这些命令并得到修复: sudo chown -R $USER:www-data storage sudo chown -R $U

首页

博学

6Ren·AI

商城