1. 首页
  2. 文章中心
  3. Php

确保Laravel网站不会被嵌入到其他站点中的方法

127 阅读 0 评论
我是靠谱客的博主 难过麦片,最近开发中收集的这篇文章主要介绍确保Laravel网站不会被嵌入到其他站点中的方法,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

HTTP 响应头部中,有一个字段,叫做 X-Frame-Options,该字段可以用来指示是否允许自己的网站被嵌入到其他网站的 <iframe> 或者 <object> 标签中。该头部有三个值

  1. DENY - 始终不允许嵌入,即使是同一个域名
  2. SAMEORIGIN - 只能在相同域名中嵌入
  3. ALLOW-FROM uri - 设置允许的域

通常,可以在 HTTP 代理中进行配置,比如 nginx

add_header X-Frame-Options SAMEORIGIN;

Laravel 自带了用来「只允许同域名嵌入」的中间件,我们只需要在 /app/Http/Kernel.php 中添加即可

// /app/Http/Kernel.php
protected $middleware = [
  IlluminateHttpMiddlewareFrameGuard::class,
];

该中间件的实现如下

<?php

namespace IlluminateHttpMiddleware;

use Closure;

class FrameGuard
{
  /**
   * Handle the given request and get the response.
   *
   * @param IlluminateHttpRequest $request
   * @param Closure $next
   * @return SymfonyComponentHttpFoundationResponse
   */
  public function handle($request, Closure $next)
  {
    $response = $next($request);

    $response->headers->set('X-Frame-Options', 'SAMEORIGIN', false);

    return $response;
  }
}

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持靠谱客。

最后

以上就是难过麦片为你收集整理的确保Laravel网站不会被嵌入到其他站点中的方法的全部内容,希望文章能够帮你解决确保Laravel网站不会被嵌入到其他站点中的方法所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(84)

相关文章

浅谈laravel 5.6 安装 windows上使用composer的安装过程
浅谈laravel 5.6 安装 windows上使用composer的安装过程
在TP5数据库中四个字段实现无限分类的示例
在TP5数据库中四个字段实现无限分类的示例
PHP的Trait机制原理与用法分析
PHP的Trait机制原理与用法分析
tp5修改(实现即点即改)
tp5修改(实现即点即改)
确保Laravel网站不会被嵌入到其他站点中的方法
确保Laravel网站不会被嵌入到其他站点中的方法
关于laravel-admin ueditor 集成并解决刷新的问题
关于laravel-admin ueditor 集成并解决刷新的问题
tp5递归 无限级分类详解
tp5递归 无限级分类详解
Laravel 之url参数,获取路由参数的例子
Laravel 之url参数,获取路由参数的例子

评论列表共有 0 条评论

立即
投稿
返回
顶部