溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要為大家展示了“如何確保Laravel網站不會被嵌入到其他站點中”,內容簡而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領大家一起研究并學習一下“如何確保Laravel網站不會被嵌入到其他站點中”這篇文章吧。
HTTP 響應頭部中,有一個字段,叫做 X-Frame-Options,該字段可以用來指示是否允許自己的網站被嵌入到其他網站的 <iframe> 或者 <object> 標簽中。該頭部有三個值
DENY - 始終不允許嵌入,即使是同一個域名
SAMEORIGIN - 只能在相同域名中嵌入
ALLOW-FROM uri - 設置允許的域
通常,可以在 HTTP 代理中進行配置,比如 nginx
add_header X-Frame-Options SAMEORIGIN;
Laravel 自帶了用來「只允許同域名嵌入」的中間件,我們只需要在 /app/Http/Kernel.php 中添加即可
// /app/Http/Kernel.php protected $middleware = [ \Illuminate\Http\Middleware\FrameGuard::class, ];
該中間件的實現如下
<?php
namespace Illuminate\Http\Middleware;
use Closure;
class FrameGuard
{
/**
* Handle the given request and get the response.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return \Symfony\Component\HttpFoundation\Response
*/
public function handle($request, Closure $next)
{
$response = $next($request);
$response->headers->set('X-Frame-Options', 'SAMEORIGIN', false);
return $response;
}
}以上是“如何確保Laravel網站不會被嵌入到其他站點中”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
