无论如何强制 Laravel 将所有路由视为 HTTPs,而不管您在 routes.php 中配置了什么?
也就是说,我知道我可以像这样安全地配置路由
Route::get('/logout', array('https', 'as'=>'logout'
我希望 https 自动添加到所有路由,即使开发人员这样做
Route::get('/logout', array('https', 'as'=>'logout'
如果开发人员未能将路由指定为安全,则确保路由安全。
如果做不到这一点,(在我自己深入研究之前)是否有一种已知的编程方式来获取所有路线的列表并检查它们是否安全?
【问题讨论】:
您可以通过创建一个前置过滤器来强制它们检查当前请求是否安全:
App::before(function($request)
{
if( ! Request::secure())
{
return Redirect::secure(Request::fullUrl());
}
});
您也可以创建过滤器:
Route::filter('force.ssl', function()
{
if( ! Request::secure())
{
return Redirect::secure(Request::fullUrl());
}
});
并应用于一组路由:
Route::group(['before' => 'force.ssl', function() {
Route::get('test', 'Controller@action');
});
您仍然可以这样一一检查:
$router = App::make('router');
foreach($router->getRoutes() as $route)
{
var_dump($route->secure());
}
【讨论】:
return Redirect::secure(Request::path()); 上面的代码不包含任何查询字符串参数,而且我们在使用的 laravel 重定向方法之一中遇到了类似的问题。我们不确定它是什么,但在我们为维护版本进行长期调查时,强制 URL 安全暂时可以解决问题。
如果您想确保所有路由安全,为什么不在 Apache 或 Nginx 中添加从 HTTP 到 HTTPS 的永久重定向?
那么你就不必在你的路线中指定所有这些了吗?
否则,如果您像现在这样死心塌地,我相信您可以执行 Route::when() 来检查它是否安全。
Route::when('*', function($route, $request)
{
if( ! $request->secure())
{
return Redirect::secure($request->path());
}
}
【讨论】: