确保Laravel网站不会被嵌入到其他站点中的方法

 更新时间:2019年10月18日 10:57:27   作者:心智极客   我要评论
这篇文章主要介绍了确保Laravel网站不会被嵌入到其他站点中的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

HTTP 响应头部中,有一个字段,叫做 X-Frame-Options,该字段可以用来指示是否允许自己的网站被嵌入到其他网站的 <iframe> 或者 <object> 标签中。该头部有三个值

  1. DENY - 始终不允许嵌入,即使是同一个域名
  2. SAMEORIGIN - 只能在相同域名中嵌入
  3. ALLOW-FROM uri - 设置允许的域

通常,可以在 HTTP 代理中进行配置,比如 nginx

add_header X-Frame-Options SAMEORIGIN;

Laravel 自带了用来「只允许同域名嵌入」的中间件,我们只需要在 /app/Http/Kernel.php 中添加即可

// /app/Http/Kernel.php
protected $middleware = [
  \Illuminate\Http\Middleware\FrameGuard::class,
];

该中间件的实现如下

<?php

namespace Illuminate\Http\Middleware;

use Closure;

class FrameGuard
{
  /**
   * Handle the given request and get the response.
   *
   * @param \Illuminate\Http\Request $request
   * @param \Closure $next
   * @return \Symfony\Component\HttpFoundation\Response
   */
  public function handle($request, Closure $next)
  {
    $response = $next($request);

    $response->headers->set('X-Frame-Options', 'SAMEORIGIN', false);

    return $response;
  }
}

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

相关文章

  • 我整理的PHP 7.0主要新特性

    我整理的PHP 7.0主要新特性

    截止到目前为止,PHP官方已经发布了php7的RC5版本,预计在11月份左右会发布第一个正式版本!现在来说php7的重大特性肯定已经是定型了,不会再有什么变动了。后续一些版本的迭代主要也就是修修bug,优化之类的。下面就来说话我们一直期待的php7.0新特征吧
    2016-01-01
  • layui框架实现文件上传及TP3.2.3(thinkPHP)对上传文件进行后台处理操作示例

    layui框架实现文件上传及TP3.2.3(thinkPHP)对上传文件进行后台处

    这篇文章主要介绍了layui框架实现文件上传及TP3.2.3对上传文件进行后台处理操作,结合实例形式分析了layui框架结合thinkPHP进行文件上传与处理操作相关实现技巧,需要的朋友可以参考下
    2018-05-05
  • PHP面试常用算法(推荐)

    PHP面试常用算法(推荐)

    下面小编就为大家带来一篇PHP面试常用算法(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2016-07-07
  • php函数重载的替代方法--伪重载详解

    php函数重载的替代方法--伪重载详解

    对于弱类型语言来说,PHP函数重载,并不像一般的OOP那样。而弱类型本来就不区分,所以无法通过这些来实现。但是,可以通过下面的方法来实现简单的伪重载吧。
    2015-05-05
  • php实现window平台的checkdnsrr函数

    php实现window平台的checkdnsrr函数

    这篇文章主要介绍了php实现window平台的checkdnsrr函数,PHP的自带checkdnsrr函数只在linux平台有效,本文就模拟出了一个window下可以使用的checkdnsrr函数,需要的朋友可以参考下
    2015-05-05
  • ThinkPHP实现附件上传功能

    ThinkPHP实现附件上传功能

    这篇文章主要为大家详细介绍了ThinkPHP实现附件上传功能,图片,文档,视频等文件进行上传,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-04-04
  • 利用PHPStorm如何开发Laravel应用详解

    利用PHPStorm如何开发Laravel应用详解

    这篇文章主要给大家介绍了关于利用PHPStorm如何开发Laravel应用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面跟着小编来一起学习学习下吧。
    2017-08-08
  • Laravel框架运行出错提示RuntimeException No application encryption key has been specified.解决方法

    Laravel框架运行出错提示RuntimeException No application encry

    这篇文章主要介绍了Laravel框架运行出错提示RuntimeException No application encryption key has been specified.解决方法,涉及Laravel框架相关配置、设置与运行操作技巧,需要的朋友可以参考下
    2019-04-04
  • CI框架中redis缓存相关操作文件示例代码

    CI框架中redis缓存相关操作文件示例代码

    这篇文章主要介绍了CI框架中redis缓存相关操作文件,结合完整示例演示了CI框架redis缓存相关操作技巧,需要的朋友可以参考下
    2016-05-05
  • Yii2.0框架模型多表关联查询示例

    Yii2.0框架模型多表关联查询示例

    这篇文章主要介绍了Yii2.0框架模型多表关联查询,结合实例形式总结分析了Yii2.0框架多表关联查询相关操作技巧,需要的朋友可以参考下
    2019-07-07

最新评论