时间:2021-05-18
HTTP 响应头部中,有一个字段,叫做 X-Frame-Options,该字段可以用来指示是否允许自己的网站被嵌入到其他网站的 <iframe> 或者 <object> 标签中。该头部有三个值
通常,可以在 HTTP 代理中进行配置,比如 nginx
add_header X-Frame-Options SAMEORIGIN;Laravel 自带了用来「只允许同域名嵌入」的中间件,我们只需要在 /app/Http/Kernel.php 中添加即可
// /app/Http/Kernel.phpprotected $middleware = [ \Illuminate\Http\Middleware\FrameGuard::class,];该中间件的实现如下
<?phpnamespace Illuminate\Http\Middleware;use Closure;class FrameGuard{ /** * Handle the given request and get the response. * * @param \Illuminate\Http\Request $request * @param \Closure $next * @return \Symfony\Component\HttpFoundation\Response */ public function handle($request, Closure $next) { $response = $next($request); $response->headers->set('X-Frame-Options', 'SAMEORIGIN', false); return $response; }}以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
创建站点地图有两种类型的站点地图:传统站点地图和搜索引擎站点地图。两者都很容易加入到Web站点中。传统站点地图可以作为其他HTML网页创建,而搜索引擎站点地图根
发布一个站点就是将已制作完成的站点上的文件复制到已经存在的某个站点文件夹中,使得这些网站设计中的网页成为该Web站点中的。可以将制作的站点发布到Internet
在访问某些网站的时候,尤其是外文网站,总是有提示说“您与该站点交换的信息不会被其他人查看或更改。但该站点的安全证书有问题。”如果你如果你
为了满足将网站加入到可信站点中,使用系统的控件,在弹出窗口的时候不用提示用户。可以通过下面的方法实现:首先,了解一下可以设置的值和含义。可信站点的注册表项目录H
大体来讲,站点设计是在发生冲突的需要之间求得平衡的艺术。一方面,我要将站点设计得尽量简单易用。另一方面,我要确保站点中所有强大的工具可为经验丰富的用户所用。与此