确保Laravel网站不会被嵌入到其他站点中的方法

吾爱主题阅读：168 2021-09-08 15:22:00 评论：0

HTTP 响应头部中，有一个字段，叫做 X-Frame-Options，该字段可以用来指示是否允许自己的网站被嵌入到其他网站的 <iframe> 或者 <object> 标签中。该头部有三个值

DENY - 始终不允许嵌入，即使是同一个域名
SAMEORIGIN - 只能在相同域名中嵌入
ALLOW-FROM uri - 设置允许的域

通常，可以在 HTTP 代理中进行配置，比如 nginx

1	`add_header X-Frame-Options SAMEORIGIN;`

Laravel 自带了用来「只允许同域名嵌入」的中间件，我们只需要在 /app/Http/Kernel.php 中添加即可

1 2 3 4 // /app/Http/Kernel.php protected $middleware = [ \Illuminate\Http\Middleware\FrameGuard:: class , ];

该中间件的实现如下

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 <?php namespace Illuminate\Http\Middleware; use Closure; class FrameGuard { /** * Handle the given request and get the response. * * @param \Illuminate\Http\Request $request * @param \Closure $next * @return \Symfony\Component\HttpFoundation\Response */ public function handle( $request , Closure $next ) { $response = $next ( $request ); $response ->headers->set( 'X-Frame-Options' , 'SAMEORIGIN' , false); return $response ; } }

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持服务器之家。

原文链接：https://learnku.com/articles/35201

可以去百度分享获取分享代码输入这里。

声明

1.本站遵循行业规范，任何转载的稿件都会明确标注作者和来源；2.本站的原创文章，请转载时务必注明文章作者和来源，不尊重原创的行为我们将追究责任；3.作者投稿可能会经我们编辑修改或补充。