那些遇到过的问题

如何为X-Frame-Options配置symfony2?

Cod*_*ode 0 apache .htaccess symfony

如何在我的symfony2应用程序中停止clickjacking?

经过研究,我发现我应该在.htaccess文件中添加以下行

标题附加X-FRAME-OPTIONS"DENY"

但在添加.htaccess文件后,我收到"内部服务器错误"

FYI

我添加了x-frame选项行,如下所示.

<IfModule mod_rewrite.c>
    RewriteRule .? %{ENV:BASE}/app_dev.php [L]
    Header append x-frame-options "DENY"
</IfModule>
Run Code Online (Sandbox Code Playgroud)

是否还有其他选项可以在symfony2中应用X-frame-options?

kli*_*ach 6

看起来您无权在apache中修改标头.如果要在Symfony中执行此操作,则应创建ResponseListener并为每个响应添加标头.这是一个例子:

ResponseListener.php: 

use Symfony\Component\HttpKernel\Event\FilterResponseEvent;

class ResponseListener
{
    public function onKernelResponse(FilterResponseEvent $event)
    {   
        $event->getResponse()->headers->set('x-frame-options', 'deny');
    }   
}
Run Code Online (Sandbox Code Playgroud)

services.yml

kernel.listener.response_listener:
    class: MyCorp\MyBundle\Listener\ResponseListener
    tags:
       - { name: kernel.event_listener, event: kernel.response, method: onKernelResponse }
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

3730 次

最近记录:

7 年,1 月 前
相关归档
避免使用laravel的公用文件夹并直接打开Web服务器中的根目录 36
在Symfony 2中将应用程序移至生产模式 33
选择字段默认值 20
symfony 2.3表单getData在子表单集合中不起作用 9
Ant:关于dirsets的两个问题 6
Symfony 3.1中的Bootstrap表单主题 6
使用 mod_wsgi 在 apache 上部署 django 应用程序时出现“没有名为‘编码’的模块”错误 5
普通班级内的访问服务 4
RewriteCond匹配某些Query参数/值对 2
如何使mod_rewrite出现在php.ini中 1
难疑归档
从脚本本身获取Bash脚本的源目录 4672
让现有的Git分支跟踪一个远程分支? 3437
为什么Android模拟器这么慢?我们如何加快Android模拟器的速度? 3356
如何判断Bash中是否存在常规文件? 3069
什么是依赖注入? 2984
如何让Git忽略文件模式(chmod)的变化? 2188
如何将Git存储库克隆到特定文件夹中? 2083
<meta http-equiv ="X-UA-Compatible"content ="IE = edge">是做什么用的? 1378
感叹号在功能之前做了什么? 1190
我可以将多个MySQL行连接到一个字段中吗? 1143