.jpg)
可以通過以下地址學(xué)習(xí)composer:學(xué)習(xí)地址
在使用laravel開發(fā)網(wǎng)站時,我遇到了一個棘手的問題:由于使用了cloudflare作為cdn服務(wù),導(dǎo)致我的應(yīng)用無法正確識別用戶的真實(shí)ip地址。這是因?yàn)閏loudflare會作為一個代理,改變了請求的來源ip。為了解決這個問題,我嘗試了多種方法,最終找到了monicahq/laravel-cloudflare這個composer包,它能夠自動將cloudflare的ip地址添加到laravel的可信任代理列表中。
安裝這個包非常簡單,只需在你的項(xiàng)目中運(yùn)行以下命令:
composer require monicahq/laravel-cloudflare
然后,在你的bootstrap/app.php文件中替換TrustProxies中間件:
->withMiddleware(function (Middleware $middleware) { $middleware->replace( IlluminatehttpMiddlewareTrustProxies::class, MonicahqCloudflareHttpMiddlewareTrustProxies::class ); })
此外,你還可以自定義代理回調(diào)函數(shù),在AppServiceProvider類的boot方法中使用LaravelCloudflare::getProxiesUsing()來改變LaravelCloudflare::getProxies()方法的行為:
use IlluminateSupportServiceProvider; use MonicahqCloudflareLaravelCloudflare; use MonicahqCloudflareFacadesCloudflareProxies; class AppServiceProvider extends ServiceProvider { public function boot(): void { LaravelCloudflare::getProxiesUsing(fn() => CloudflareProxies::load()); } }
這個包的工作原理是基于IlluminateHttpMiddlewareTrustProxies,當(dāng)檢測到Cloudflare的IP時,會將其添加到可信任代理列表中。為了確保代理列表始終是最新的,你需要定期刷新Cloudflare的緩存,可以使用cloudflare:reload命令:
php artisan cloudflare:reload
為了方便管理,你還可以將這個命令添加到定時任務(wù)中:
use IlluminateSupportFacadesSchedule; Schedule::command('cloudflare:reload')->daily();
如果你想查看當(dāng)前緩存的Cloudflare IP塊,可以使用cloudflare:view命令:
php artisan cloudflare:view
如果你需要自定義配置,可以發(fā)布包的配置文件到config/laravelcloudflare.php:
php artisan vendor:publish --provider="MonicahqCloudflareTrustedProxyServiceProvider"
在運(yùn)行測試時,如果不需要獲取Cloudflare的代理地址,可以通過設(shè)置環(huán)境變量LARAVEL_CLOUDFLARE_ENABLED=false來禁用這個中間件。
總的來說,使用monicahq/laravel-cloudflare不僅解決了我在Laravel項(xiàng)目中遇到的Cloudflare代理問題,還極大地提高了項(xiàng)目的安全性和性能。它的安裝和配置都非常簡單,并且提供了多種靈活的使用方式,非常適合需要與Cloudflare集成的Laravel項(xiàng)目。
.png)
