在使用laravel開發網站時,我遇到了一個棘手的問題:由于使用了cloudflare作為cdn服務,導致我的應用無法正確識別用戶的真實ip地址。這是因為cloudflare會作為一個代理,改變了請求的來源ip。為了解決這個問題,我嘗試了多種方法,最終找到了monicahq/laravel-cloudflare這個composer包,它能夠自動將cloudflare的ip地址添加到laravel的可信任代理列表中。
安裝這個包非常簡單,只需在你的項目中運行以下命令:
composer require monicahq/laravel-cloudflare
然后,在你的bootstrap/app.php文件中替換TrustProxies中間件:
->withMiddleware(function (Middleware $middleware) { $middleware->replace( IlluminatehttpMiddlewareTrustProxies::class, MonicahqCloudflareHttpMiddlewareTrustProxies::class ); })
此外,你還可以自定義代理回調函數,在AppServiceProvider類的boot方法中使用LaravelCloudflare::getProxiesUsing()來改變LaravelCloudflare::getProxies()方法的行為:
use IlluminateSupportServiceProvider; use MonicahqCloudflareLaravelCloudflare; use MonicahqCloudflareFacadesCloudflareProxies; class AppServiceProvider extends ServiceProvider { public function boot(): void { LaravelCloudflare::getProxiesUsing(fn() => CloudflareProxies::load()); } }
這個包的工作原理是基于IlluminateHttpMiddlewareTrustProxies,當檢測到Cloudflare的IP時,會將其添加到可信任代理列表中。為了確保代理列表始終是最新的,你需要定期刷新Cloudflare的緩存,可以使用cloudflare:reload命令:
php artisan cloudflare:reload
為了方便管理,你還可以將這個命令添加到定時任務中:
use IlluminateSupportFacadesSchedule; Schedule::command('cloudflare:reload')->daily();
如果你想查看當前緩存的Cloudflare IP塊,可以使用cloudflare:view命令:
php artisan cloudflare:view
如果你需要自定義配置,可以發布包的配置文件到config/laravelcloudflare.php:
php artisan vendor:publish --provider="MonicahqCloudflareTrustedProxyServiceProvider"
在運行測試時,如果不需要獲取Cloudflare的代理地址,可以通過設置環境變量LARAVEL_CLOUDFLARE_ENABLED=false來禁用這個中間件。
總的來說,使用monicahq/laravel-cloudflare不僅解決了我在Laravel項目中遇到的Cloudflare代理問題,還極大地提高了項目的安全性和性能。它的安裝和配置都非常簡單,并且提供了多種靈活的使用方式,非常適合需要與Cloudflare集成的Laravel項目。
