首页 建站教程 正文
我要投稿

确保Laravel网站不会被嵌入到其他站点中的方法

建站教程
2025-05-27 0 14
也想出现在这里?点击联系我~

HTTP 响应头部中,有一个字段,叫做 X-Frame-Options,该字段可以用来指示是否允许自己的网站被嵌入到其他网站的 <iframe> 或者 <object> 标签中。该头部有三个值

  1. DENY – 始终不允许嵌入,即使是同一个域名
  2. SAMEORIGIN – 只能在相同域名中嵌入
  3. ALLOW-FROM uri – 设置允许的域

通常,可以在 HTTP 代理中进行配置,比如 nginx

?

1
add_header X-Frame-Options SAMEORIGIN;

Laravel 自带了用来「只允许同域名嵌入」的中间件,我们只需要在 /app/Http/Kernel.php 中添加即可

?

1

2

3

4
// /app/Http/Kernel.php

protected $middleware = [

\\Illuminate\\Http\\Middleware\\FrameGuard::class,

];

该中间件的实现如下

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24
<?php

namespace Illuminate\\Http\\Middleware;

use Closure;

class FrameGuard

{

/**

* Handle the given request and get the response.

*

* @param \\Illuminate\\Http\\Request $request

* @param \\Closure $next

* @return \\Symfony\\Component\\HttpFoundation\\Response

*/

public function handle($request, Closure $next)

{

$response = $next($request);

$response->headers->set('X-Frame-Options', 'SAMEORIGIN', false);

return $response;

}

}

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持快网idc。

原文链接:https://learnku.com/articles/35201

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

快网idc优惠网 建站教程 确保Laravel网站不会被嵌入到其他站点中的方法 https://www.kuaiidc.com/71080.html

也想出现在这里?点击联系我~

相关文章

64M VPS建站:怎样选择合适的域名和SSL证书?
64M VPS建站:怎样选择合适的域名和SSL证书?
建站教程
5个月前 95
64M VPS建站:怎样优化以提高网站加载速度?
64M VPS建站:怎样优化以提高网站加载速度?
建站教程
5个月前 129
64M VPS建站:是否适合初学者操作和管理?
64M VPS建站:是否适合初学者操作和管理?
建站教程
5个月前 89
ASP.NET自助建站系统中的用户注册和登录功能定制方法
ASP.NET自助建站系统中的用户注册和登录功能定制方法
建站教程
5个月前 150
猜你喜欢
发表评论
暂无评论
TA的动态
快网idc优惠网

idc信息共同学习,共同进步,共同成长!

QQ交流群
快网idc优惠网

QQ交流群

您的支持,是我们最大的动力!
热门文章
热门评论
终身VIP会员限时钜惠
首页 SSL证书 菜单 论坛 问答