• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    确保Laravel网站不会被嵌入到其他站点中的方法

    HTTP 响应头部中,有一个字段,叫做 X-Frame-Options,该字段可以用来指示是否允许自己的网站被嵌入到其他网站的 iframe> 或者 object> 标签中。该头部有三个值

    1. DENY - 始终不允许嵌入,即使是同一个域名
    2. SAMEORIGIN - 只能在相同域名中嵌入
    3. ALLOW-FROM uri - 设置允许的域

    通常,可以在 HTTP 代理中进行配置,比如 nginx

    add_header X-Frame-Options SAMEORIGIN;

    Laravel 自带了用来「只允许同域名嵌入」的中间件,我们只需要在 /app/Http/Kernel.php 中添加即可

    // /app/Http/Kernel.php
    protected $middleware = [
      \Illuminate\Http\Middleware\FrameGuard::class,
    ];
    

    该中间件的实现如下

    ?php
    
    namespace Illuminate\Http\Middleware;
    
    use Closure;
    
    class FrameGuard
    {
      /**
       * Handle the given request and get the response.
       *
       * @param \Illuminate\Http\Request $request
       * @param \Closure $next
       * @return \Symfony\Component\HttpFoundation\Response
       */
      public function handle($request, Closure $next)
      {
        $response = $next($request);
    
        $response->headers->set('X-Frame-Options', 'SAMEORIGIN', false);
    
        return $response;
      }
    }
    
    

    以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

    您可能感兴趣的文章:
    • Laravel实现用户注册和登录
    • Laravel框架表单验证详解
    • Laravel中使用自己编写类库的3种方法
    • Laravel框架中扩展函数、扩展自定义类的方法
    • Laravel框架路由配置总结、设置技巧大全
    • 跟我学Laravel之快速入门
    • 跟我学Laravel之路由
    • Laravel 5框架学习之表单
    上一篇:PHP的Trait机制原理与用法分析
    下一篇:tp5递归 无限级分类详解
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    确保Laravel网站不会被嵌入到其他站点中的方法 确保,Laravel,网站,不,会被,