文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >如何在laravel项目中设置X帧选项?

如何在laravel项目中设置X帧选项?
EN

Stack Overflow用户
提问于 2020-05-28 07:38:26
回答 2查看 12K关注 0票数 7

我想防止我的网站受到clickJacking攻击。在哪个文件中以及在哪里设置X帧选项以防止clickJacking攻击.

clickjacking
html
laravel
iframe
websecurity
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2020-05-28 07:44:29

你有两种方法:

  • 将其设置在反向代理(如Nginx

)中。

代码语言:javascript
复制
add_header X-Frame-Options "SAMEORIGIN";

  • 在您想要保护的路由上使用Laravel中间件Illuminate\Http\Middleware\FrameGuard

代码语言:javascript
复制
<?php

namespace Illuminate\Http\Middleware;

use Closure;

class FrameGuard
{
    /**
     * Handle the given request and get the response.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return \Symfony\Component\HttpFoundation\Response
     */
    public function handle($request, Closure $next)
    {
        $response = $next($request);

        $response->headers->set('X-Frame-Options', 'SAMEORIGIN', false);

        return $response;
    }
}
票数 17
EN

Stack Overflow用户

发布于 2022-07-06 13:09:50

要解决所有路线上的问题:

FrameGuard::class,添加到app/http/Kernel.php中的protected $middleware

默认情况下,FrameGuard.php设置为"SAMEORIGIN",但您可以使用"DENY""ALLOW-FROM uri" (根据您的需要)更改以下行的第二个参数:

$response->headers->set('X-Frame-Options', 'SAMEORIGIN', false);

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/62059386

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档