Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

确保 Laravel 网站不会被嵌入到其他站点中

心智极客 的个人博客 / 1674 / 5 / 创建于 4年前

HTTP 响应头部中,有一个字段,叫做 X-Frame-Options,该字段可以用来指示是否允许自己的网站被嵌入到其他网站的 <iframe> 或者 <object> 标签中。该头部有三个值

  • DENY - 始终不允许嵌入,即使是同一个域名
  • SAMEORIGIN - 只能在相同域名中嵌入
  • ALLOW-FROM uri - 设置允许的域

通常,可以在 HTTP 代理中进行配置,比如 nginx

add_header X-Frame-Options SAMEORIGIN;

Laravel 自带了用来「只允许同域名嵌入」的中间件,我们只需要在 /app/Http/Kernel.php 中添加即可

// /app/Http/Kernel.php
protected $middleware = [
    \Illuminate\Http\Middleware\FrameGuard::class,
];

该中间件的实现如下

<?php

namespace Illuminate\Http\Middleware;

use Closure;

class FrameGuard
{
    /**
     * Handle the given request and get the response.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return \Symfony\Component\HttpFoundation\Response
     */
    public function handle($request, Closure $next)
    {
        $response = $next($request);

        $response->headers->set('X-Frame-Options', 'SAMEORIGIN', false);

        return $response;
    }
}
laravel 中间件
本作品采用《CC 协议》,转载必须注明作者和本文链接
本帖由系统于 4年前 自动加精
心智极客
版主 1.3k 声望
CURD @ XM5M
暂无个人描述~
《L04 微信小程序从零到发布》
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《L03 构架 API 服务器》
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
讨论数量: 5

高认可度评论:

Wi1dcard
管理员 2.1k 声望

强烈安利:https://securityheaders.com/

可以直接扫描特定 URL 是否包含一些安全头信息。类似的头还有 X-Content-Type-Options Referrer-PolicyFeature-Policy 等。

4年前 评论
qiuyuhome 4年前
这个是干货.
小李世界 4年前
点个赞
小李世界 4年前
谷歌可能比较开放,所以 D 吧,另外安利 https://www.ssllabs.com/ssltest/analyze.ht...
9
排序:
时间 投票
犯二青年
课程读者 301 声望 / PHP&Go @ 西京学院

干货,Mark一波!

4年前 评论
Wi1dcard
管理员 2.1k 声望

强烈安利:https://securityheaders.com/

可以直接扫描特定 URL 是否包含一些安全头信息。类似的头还有 X-Content-Type-Options Referrer-PolicyFeature-Policy 等。

4年前 评论
qiuyuhome 4年前
这个是干货.
小李世界 4年前
点个赞
小李世界 4年前
谷歌可能比较开放,所以 D 吧,另外安利 https://www.ssllabs.com/ssltest/analyze.ht...
9
小李世界
Laravel 8.x 译者 1.9k 声望 / Doge 先锋 @ dogeow.com

https://securityheaders.com/?q=233.sx&...

弄了个 A+ :speak_no_evil:

4年前 评论
ccav
Laravel 8.x 译者 44 声望

我也安利一个工具 https://gtmetrix.com 网站性能优化的

4年前 评论
canbez
43 声望

:+1:

4年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
心智极客
CURD @ XM5M
文章
71
粉丝
71
喜欢
282
收藏
292
排名:152
访问:6.5 万
私信
所有博文
文章归档
2 篇 2020 年 9 月 11 篇 2020 年 2 月 9 篇 2020 年 1 月 20 篇 2019 年 12 月 13 篇 2019 年 11 月 13 篇 2019 年 10 月 3 篇 2019 年 9 月
最新文章 最受欢迎
3年前 编程卡片 002 - Laravel 中如何使用 AdminLte 3年前 编程卡片 001 - 更新 Laravel Installer 4年前 设计模式 - 原则及实例讲解 4年前 Pear 编码规范 4年前 PhpStorm 补全功能
31 从零开始理解 Laravel 的设计哲学 27 确保 Laravel 网站不会被嵌入到其他站点中 26 PHP 核心特性 - 匿名函数 21 深入浅出 Laravel Macroable 20 PHP 核心特性 - Trait
博客标签
laravel
10
 trait
1
 blog
1
 markdown
1
 OOP
1
 sublime
1
 中间件
1
 源码
1
 扩展包阅读
2
 核心
1
 学习方法
1
 PHP练级攻略
3
 PHP代码大全
2
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消