确保Laravel网站不会被嵌入到其他站点中的方法
网络编程 2021-07-04 23:05www.168986.cn编程入门
这篇文章主要介绍了确保Laravel网站不会被嵌入到其他站点中的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们狼蚁网站SEO优化随着长沙网络推广来一起学习学习吧
HTTP 响应头部中,有一个字段,叫做 X-Frame-Options,该字段可以用来指示是否允许自己的网站被嵌入到其他网站的 <iframe> 或者 <object> 标签中。该头部有三个值
- DENY - 始终不允许嵌入,即使是同一个域名
- SAMEORIGIN - 只能在相同域名中嵌入
- ALLOW-FROM uri - 设置允许的域
通常,可以在 HTTP 代理中进行配置,比如 nginx
add_header X-Frame-Options SAMEORIGIN;
Laravel 自带了用来「只允许同域名嵌入」的中间件,我们只需要在 /app/Http/Kernel.php 中添加即可
// /app/Http/Kernel.php protected $middleware = [ \Illuminate\Http\Middleware\FrameGuard::class, ];
该中间件的实现如下
<?php
namespace Illuminate\Http\Middleware;
use Closure;
class FrameGuard
{
/
Handle the given request and get the response.
@param \Illuminate\Http\Request $request
@param \Closure $next
@return \Symfony\Component\HttpFoundation\Response
/
public function handle($request, Closure $next)
{
$response = $next($request);
$response->headers->set('X-Frame-Options', 'SAMEORIGIN', false);
return $response;
}
}
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持狼蚁SEO。
上一篇:tp5递归 无限级分类详解
下一篇:PHP的Trait机制原理与用法分析
编程语言
- 宿迁百度关键词排名指南:实现精准营销的关键
- 四川SEO优化怎么做网络推广
- 立昂技术备案老域名收购:如何为您的业务赋能
- 安徽百度关键词seo贵不贵,一般需要多少钱
- 吉林百度快照排名怎么做电话营销
- 多伦新手做SEO怎么做
- 甘肃优化关键词排名推广怎么做论坛营销
- 沙雅SEO网站推广:提升您的在线可见性
- 四川SEO优化如何提升销售额和销售量
- 聂荣网站排名优化:提升网站可见性的全方位指
- 涞水SEO:提升地方企业在线可见性的策略
- 辽宁百度seo排名怎样做网站排名
- 临湘哪有关键词排名优化:提升网站可见度的关
- 黑龙江百度网站优化有没有优惠
- 凉城优化关键词排名推广:提升您的网络可见性
- 萝北整站优化:提升您网站流量和排名的全面指