如何在 Laravel 项目中设置 X-Frame-Options？

Dar*_*ati 5 html iframe clickjacking laravel websecurity

我想防止我的网站受到 clickJacking 攻击。在哪个文件中以及在何处设置 X-Frame-Options 以防止 clickJacking 攻击。

你有两种方式：

将其设置在反向代理中，例如 Nginx

add_header X-Frame-Options "SAMEORIGIN";

Run Code Online (Sandbox Code Playgroud)

Illuminate\Http\Middleware\FrameGuard在你想要保护的路由上使用 Laravel 中间件。

add_header X-Frame-Options "SAMEORIGIN";

Run Code Online (Sandbox Code Playgroud)

它对 JSON 路由没有用，只能对 HTML 路由有用，所以它对你唯一的 HTML 路由很有用 (3认同)

归档时间：	5 年，6 月前
查看次数：	4798 次
最近记录：	5 年，6 月前

如何用CSS重新排序我的div？ 251

内联形式的Bootstrap全角文本输入 134

如何在网站上找到损坏的链接 42

Mailto:正文格式 33

仅使用网址打印网页而无需打开新窗口？ 28

如何使用JavaScript检测页面404错误？ 24

window.open无法在IE中工作 22

laravel 一起使用 with() , pluck() 6

将父窗口的 css 变量应用到 iframe 6

在 Google Colab Notebook 中提供 iframe：本地主机拒绝连接 5

什么是正确的JSON内容类型？ 9962

是什么 !!(不是)JavaScript中的运算符？ 2906

ListView中的图像延迟加载 1881

<快于<=？ 1508

类型检查:typeof,GetType还是？ 1435

如何为"选择"框创建占位符？ 1426

你如何存放未跟踪的文件？ 1287

在关系数据库中存储分层数据有哪些选项？ 1281

从JS数组中删除重复值 1225

如何使用OpenSSL创建自签名证书 1169