OWASP ZAPで Cache-Control: no-cache, private が引っかかった。 不完全なキャッシュ制御やPragma HTTP ヘッダー設定 パッシブ (10015 - 不完全なキャッシュ制御やPragma HTTP ヘッダー設定)The cache-control and pragma HTTP header have not been set pr…

httpsで接続したいのに、URL末尾にスラッシュがあると、httpサイトにリダイレクトされて困る。 対処法は .htaccess を修正。 スラッシュ無しに勝手にスラッシュを付けられるのも困るので、 その動作自体をコメントアウトすることにした。 # Redirect Trailin…

TrustProxiesに以下を追加。 HTTPリクエスト 7.x Laravel protected $proxies = '*'; Tip!! AWS Elastic Load Balancingを使用している場合、$headersの値はRequest::HEADER_X_FORWARDED_AWS_ELBに設定する必要があります。$headersで使用する内容の詳細は、…