Laravel uygulamalarını yük dengeleyicilerin arkasında dağıtmak yaygın bir uygulamadır. Ancak bu, Laravel’in yük dengeleyicinizi güvenilir bir kaynak olarak tanımasını sağlamak için middleware ayarlarını değiştirmenizi gerektirir.
Bu değişiklik yapılmazsa, tüm kullanıcılar için aynı anda oran sınırlayıcılara takılma gibi bazı yan etkilerle karşılaşabilirsiniz.
bootstrap/app.php dosyanızda, ->withMiddleware fonksiyonu içinde aşağıdaki kodu eklemeniz gerekmektedir:
$middleware->trustProxies(at: '*')
Asteriks *, herhangi bir yük dengeleyicisini güvenilir olarak tanıyacaktır. Ancak, belirli bir kullanıcı, gerçek kullanıcı IP’sini belirlemek için kullanılan başlığı değiştirebileceğinden, izin verilen proxy’leri daraltmanız önerilir.
Yalnızca bir yük dengeleyiciniz varsa ve IP adresini biliyorsanız, IP adresini aşağıdaki gibi ayarlayabilirsiniz:
$middleware->trustProxies(at: '10.0.0.2')
Eğer birden fazla yük dengeleyiciniz varsa, bir dizi sağlayabilirsiniz:
$middleware->trustProxies(at: [
'10.0.0.2',
'10.0.1.2',
])
Ya da IP adresleri için bir CIDR de belirleyebilirsiniz:
$middleware->trustProxies(at: '10.0.0.0/8')
Bazı durumlarda, yük dengeleyici, X-Forwarded-For standart başlığının sağ tarafına kendi IP adresini ekler, sol en IP adresini gerçek kullanıcı IP’si olarak korur.
Laravel’in kullanıcı IP’sini doğru şekilde alması için, tüm yük dengeleyicilerin bu başlıkta yer alan tüm IP adreslerini yalnızca sol en IP adresini bırakacak şekilde atmasına izin verecek şekilde 0.0.0.0/0 olarak ayarlanabilir.
Kaynak: Orijinal Makale
