- app/Http/Middleware/TrustProxies.php
AWSでACMからのALBでフォーム送信する場合、セキュリティ保護されていないメッセージが出てしまう。これはALBからのリクエストがHTTPとしてLaravelに認識されてしまうため、LaravelのTrustProxiesミドルウェアで適切なヘッダーを設定する必要がある。HEADER_X_FORWARDED_PROTOとHEADER_X_FORWARDED_AWS_ELBを含めることで、ALBからのリクエストで送信されるX-Forwarded-Protoヘッダーを信頼し、リクエストがhttpsとして認識されるようになる。
https://laravel.com/api/11.x/Illuminate/Http/Middleware/TrustProxies.html
Was this helpful?
0 / 0
1989年生まれのFindy/SRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWSでのインフラ構築、Docker開発環境の提供、IaC、新技術の検証、リファクタリング、セキュリティ強化、分析基盤の運用などを担当している。個人事業主では数社サーバー保守とベンチャー企業のインフラコンサルティングを行うほか、TechBullで未経験者にSREのコーチングやコミュニティ運営をしている。過去には脆弱性スキャナVulsのOSS活動にも貢献。