Question

Я хочу, чтобы мой сайт не подвергался атаке clickJacking. В каком файле и где установить X-Frame-Options для предотвращения атаки clickJacking.

Shizzen83 · Answer 1 · 28 мая 2020

У вас есть 2 способа:

Настройте его в обратном прокси, например Nginx

add_header X-Frame-Options "SAMEORIGIN";

Используйте Laravel промежуточное ПО Illuminate\Http\Middleware\FrameGuard на маршруты, которые вы хотите защитить.

<?php

namespace Illuminate\Http\Middleware;

use Closure;

class FrameGuard
{
    /**
     * Handle the given request and get the response.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return \Symfony\Component\HttpFoundation\Response
     */
    public function handle($request, Closure $next)
    {
        $response = $next($request);

        $response->headers->set('X-Frame-Options', 'SAMEORIGIN', false);

        return $response;
    }
}

Как установить X-Frame-Options в проекте laravel?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как установить X-Frame-Options в проекте laravel?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы