Новое в Symfony 7.2: Упрощение настройки доверенных прокси
Новое сокращение частных подсетей для доверенных прокси
- Pull Request: [HttpFoundation] Add
PRIVATE_SUBNETSas a shortcut for private IP address ranges toRequest::setTrustedProxies()#58154 Nicolas Grekas
Если ваше приложение Symfony работает за балансировщиком нагрузки или обратным прокси (AWS Elastic Load Balancing, Varnish и т. д.), вам нужно указать Symfony, каким IP-адресам обратного прокси доверять. Если IP-адрес обратного прокси постоянно меняется, необходимо настроить диапазон IP-адресов, которым можно доверять.
В Symfony 7.2 мы добавили PRIVATE_SUBNETS как сокращение для значения константы IpUtils::PRIVATE_SUBNETS, чтобы вашу конфигурацию было легче читать и поддерживать:
# config/packages/framework.yaml
framework:
trusted_proxies: '127.0.0.1,PRIVATE_SUBNETS'Настройка доверенных прокси с помощью переменных среды
- Pull Request: [FrameworkBundle][HttpKernel] Add support for
SYMFONY_TRUSTED_PROXIES,SYMFONY_TRUSTED_HEADERS,SYMFONY_TRUST_X_SENDFILE_TYPE_HEADERandSYMFONY_TRUSTED_HOSTSenv vars #58161 Nicolas Grekas
Конфигурация доверенных прокси в настоящее время выполняется в конфигурационных файлах (в формате YAML, XML или PHP), как показано ниже:
# config/packages/framework.yaml
framework:
# ...
trusted_proxies: '192.0.0.1,10.0.0.0/8'
trusted_headers: ['x-forwarded-for', 'x-forwarded-host', 'x-forwarded-proto', 'x-forwarded-port', 'x-forwarded-prefix']
trusted_hosts: ['...']
trust_x_sendfile_type_header: trueВ Symfony 7.2 мы упростили эту задачу благодаря новым переменным среды. Вместо того чтобы настраивать предыдущий файл, теперь можно задать конфигурацию доверенных прокси в этих переменных окружения:
SYMFONY_TRUST_X_SENDFILE_TYPE_HEADERSYMFONY_TRUSTED_HEADERSSYMFONY_TRUSTED_HOSTSSYMFONY_TRUSTED_PROXIES