Laravel Horizon 11升级后资源完整性校验失败问题解析

问题背景

在将项目升级到Laravel 11和PHP 8.3.6后，许多开发者遇到了Horizon仪表板无法正常工作的问题。具体表现为访问/horizon路由时，浏览器控制台会报出资源完整性校验失败的错误，导致CSS和JavaScript文件被浏览器安全机制阻止加载。

错误现象

系统会报告类似以下的错误信息：

资源'vendor/horizon/styles.css'的完整性校验失败
资源'vendor/horizon/styles-dark.css'的完整性校验失败
资源'vendor/horizon/app.js'的完整性校验失败

这些错误表明浏览器计算出的资源哈希值与HTML中提供的integrity属性值不匹配，触发了浏览器的安全机制，阻止了这些关键资源的加载。

问题根源

这个问题源于Subresource Integrity(SRI)机制，这是一种安全特性，允许浏览器验证获取的资源是否被篡改。在Laravel Horizon中，资源文件的哈希值会被预先计算并存储在manifest.json文件中。当升级到Laravel 11后，由于某些原因，生成的哈希值与实际文件不匹配。

技术细节

1. SRI机制：现代浏览器使用integrity属性来确保外部资源的完整性。该属性包含资源的加密哈希值，浏览器会下载资源后重新计算哈希值进行比对。

2. manifest.json：Horizon在public/vendor/horizon目录下生成这个文件，记录了所有前端资源的正确哈希值。

3. 环境差异：问题在本地开发环境可能不会出现，但在生产环境显现，说明可能与部署流程或环境配置有关。

解决方案

该问题已在Horizon的5.24.4版本中得到修复。开发者可以通过以下步骤解决问题：

1. 更新Horizon到最新版本
2. 清除旧的资源文件
3. 重新发布Horizon前端资源

最佳实践建议

1. 版本兼容性检查：在升级Laravel主版本时，应同时检查所有官方包的兼容版本。

2. 部署前测试：在生产环境部署前，应在准生产环境充分测试所有管理界面功能。

3. 资源缓存处理：确保部署流程中包含清除旧资源文件的步骤，避免新旧版本文件冲突。

4. 完整性校验监控：对于关键管理界面，建议添加前端监控，及时发现资源加载问题。

总结

Laravel Horizon作为队列监控的重要工具，其前端资源的正确加载至关重要。这次问题提醒开发者在框架升级时需要全面考虑所有依赖包的兼容性，同时也展示了现代Web安全机制在实际开发中的重要性。通过及时更新到修复版本，开发者可以确保管理界面的正常运作，维持生产环境的稳定性。