Laravel Horizon 11升级后资源完整性校验失败问题解析
问题背景
在将项目升级到Laravel 11和PHP 8.3.6后,许多开发者遇到了Horizon仪表板无法正常工作的问题。具体表现为访问/horizon路由时,浏览器控制台会报出资源完整性校验失败的错误,导致CSS和JavaScript文件被浏览器安全机制阻止加载。
错误现象
系统会报告类似以下的错误信息:
资源'vendor/horizon/styles.css'的完整性校验失败
资源'vendor/horizon/styles-dark.css'的完整性校验失败
资源'vendor/horizon/app.js'的完整性校验失败
这些错误表明浏览器计算出的资源哈希值与HTML中提供的integrity属性值不匹配,触发了浏览器的安全机制,阻止了这些关键资源的加载。
问题根源
这个问题源于Subresource Integrity(SRI)机制,这是一种安全特性,允许浏览器验证获取的资源是否被篡改。在Laravel Horizon中,资源文件的哈希值会被预先计算并存储在manifest.json文件中。当升级到Laravel 11后,由于某些原因,生成的哈希值与实际文件不匹配。
技术细节
-
SRI机制:现代浏览器使用integrity属性来确保外部资源的完整性。该属性包含资源的加密哈希值,浏览器会下载资源后重新计算哈希值进行比对。
-
manifest.json:Horizon在public/vendor/horizon目录下生成这个文件,记录了所有前端资源的正确哈希值。
-
环境差异:问题在本地开发环境可能不会出现,但在生产环境显现,说明可能与部署流程或环境配置有关。
解决方案
该问题已在Horizon的5.24.4版本中得到修复。开发者可以通过以下步骤解决问题:
- 更新Horizon到最新版本
- 清除旧的资源文件
- 重新发布Horizon前端资源
最佳实践建议
-
版本兼容性检查:在升级Laravel主版本时,应同时检查所有官方包的兼容版本。
-
部署前测试:在生产环境部署前,应在准生产环境充分测试所有管理界面功能。
-
资源缓存处理:确保部署流程中包含清除旧资源文件的步骤,避免新旧版本文件冲突。
-
完整性校验监控:对于关键管理界面,建议添加前端监控,及时发现资源加载问题。
总结
Laravel Horizon作为队列监控的重要工具,其前端资源的正确加载至关重要。这次问题提醒开发者在框架升级时需要全面考虑所有依赖包的兼容性,同时也展示了现代Web安全机制在实际开发中的重要性。通过及时更新到修复版本,开发者可以确保管理界面的正常运作,维持生产环境的稳定性。
相关内容推荐
kernelopenEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。C0134
let_datasetLET数据集 基于全尺寸人形机器人 Kuavo 4 Pro 采集,涵盖多场景、多类型操作的真实世界多任务数据。面向机器人操作、移动与交互任务,支持真实环境下的可扩展机器人学习00
mindquantumMindQuantum is a general software library supporting the development of applications for quantum computation.Python059
PaddleOCR-VLPaddleOCR-VL 是一款顶尖且资源高效的文档解析专用模型。其核心组件为 PaddleOCR-VL-0.9B,这是一款精简却功能强大的视觉语言模型(VLM)。该模型融合了 NaViT 风格的动态分辨率视觉编码器与 ERNIE-4.5-0.3B 语言模型,可实现精准的元素识别。Python00
GLM-4.7-FlashGLM-4.7-Flash 是一款 30B-A3B MoE 模型。作为 30B 级别中的佼佼者,GLM-4.7-Flash 为追求性能与效率平衡的轻量化部署提供了全新选择。Jinja00
AgentCPM-ReportAgentCPM-Report是由THUNLP、中国人民大学RUCBM和ModelBest联合开发的开源大语言模型智能体。它基于MiniCPM4.1 80亿参数基座模型构建,接收用户指令作为输入,可自主生成长篇报告。Python00
项目优选
kernel
docs
pytorchkernel
ops-math
flutter_flutter
ohos_react_native
nop-entropy
leetcode
cangjie_compiler