Laravel 表单不返回 https url

Question

我正在使用Laravel Form 和https，但我在使用Form 组件时遇到了困难。出于某种原因，Laravel 总是为 Form 组件生成的所有 url 返回 http:// 协议。

这是我的.env：

APP_NAME=Laravel
APP_ENV=local
APP_DEBUG=true
APP_URL=https://example.com

header.blade.php

{!! Form::open(['route' => 'boilerplate.logout', 'method' => 'post', 'id' => 'logout-form']) !!}
<button type="submit" class="btn nav-link d-flex align-items-center logout px-2" data-question="{{ __('boilerplate::layout.logoutconfirm') }}">
    <span class="fa fa-fw fa-power-off hidden-xs pr-1"></span>
</button>
{!! Form::close() !!}

routes/boilerplate.php

Route::post('logout', [LoginController::class, 'logout'])->name('logout');

表单应该返回：

<form method="POST" action="https://example.com/admin/logout" accept-charset="UTF-8" id="logout-form">

但我明白了：

<form method="POST" action="https://example.com/admin/logout" accept-charset="UTF-8" id="logout-form">

我发现了一个类似的问题，一位用户提议添加：

\URL::forceScheme('https');

在AppServiceProvider.php 内但是，我想知道为什么会出现以下行为。这是框架的问题还是我做错了什么？

Answer 1

因为 laravel 不关心 scheme 的 APP_URL，所以 laravel 检查服务器是否支持 https，如果你在生产服务器中并且 https 已经实现，它将自动使用https协议

Laravel 在symfony http foundation 中的URLGenerator.php 中进行大量中继，您可以查看$forceScheme 是否为null，它将回退到$this->request->getScheme()，这是（symfony http 基金会）Request.php 的实例

如果您查看symfony http foundation 的Request.php，您可以看到方法(isSecure and getScheme)

public function isSecure()
{
    if ($this->isFromTrustedProxy() && $proto = $this->getTrustedValues(self::HEADER_X_FORWARDED_PROTO)) {
        return \in_array(strtolower($proto[0]), ['https', 'on', 'ssl', '1'], true);
    }

    $https = $this->server->get('HTTPS');

    return !empty($https) && 'off' !== strtolower($https);
}

public function getScheme()
{
    return $this->isSecure() ? 'https' : 'http';
}

如您所见，在isSecure 方法中，它检查request 是否来自trusted proxies，或者$_SERVER['HTTPS'] 是否为on。

通过设置URL::forceScheme('https');，它将强制为https，而不是使用$this->request->getScheme()。