безопасность — Google App Engine PHP устанавливает параметры фрейма на то же происхождение
Я сделал приложение, которое недавно прошло тест на проникновение. Мне необходимо установить параметры X-Frame в приложении на SAMEORIGIN. Это для предотвращения кликджекинга. Я считаю, что это возможно в файле App.yaml, но я не уверен, как реализовать нечто подобное. Я отсканировал документы и до сих пор не могу понять, как отрицать, только разрешить.
handlers:
- url: /.*
script: public/index.php
http_headers:
X-Frame-Options SAMEORIGIN
Решение
Я нашел решение для этого, используя Middleware в Laravel 5.1
Промежуточное программное обеспечение называется FrameGuard и хранится в следующем
Осветить \ Http \ Middleware \ FrameGuard
Чтобы включить это, добавьте следующую строку в массив защищенного промежуточного программного обеспечения.
'Illuminate\Http\Middleware\FrameGuard',
Это устанавливает параметр заголовка фрейма в SAMEORIGIN, который может быть изменен при необходимости.
Это предотвращает уязвимость Clickjacking в приложении Laravel
Другие решения
Других решений пока нет …