Я хотел бы добавить несколько доменов в X-Frame-Options, потому что я должен авторизовать facebook и мессенджер.
Я пробовал много вещей, например ...
Я создалmiddleware:
<?php
namespace App\Http\Middleware;
use Closure;
class FrameHeadersMiddleware
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
$response = $next($request);
$response->header('X-Frame-Options', 'ALLOW FROM https://www.messenger.com/');
$response->header('X-Frame-Options', 'ALLOW FROM https://www.facebook.com/');
return $response;
}
}
Но добавлен только Facebook ...
Редактировать: Я использую http referer с этим:
<?php
namespace App\Http\Middleware;
use Closure;
use Request;
class FrameHeadersMiddleware
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
$response = $next($request);
if(Request::server('HTTP_REFERER') === 'www.messenger.com'){
$response->header('X-Frame-Options', 'ALLOW FROM https://www.messenger.com/');
}
if(Request::server('HTTP_REFERER') === 'www.facebook.com'){
$response->header('X-Frame-Options', 'ALLOW FROM https://www.facebook.com/');
}
return $response;
}
}