2015-09-08 2 views
1

Я сделал приложение, которое недавно прошло испытание на проникновение. Мне нужно установить параметры X-Frame в приложении в SAMEORIGIN. Это делается для предотвращения щелчка мышью. Я считаю, что это возможно в файле App.yaml, но я не уверен, как реализовать что-то подобное. Я просмотрел документы и все еще не могу понять, как отрицать, разрешать.Google App Engine PHP устанавливает параметры фрейма в одном и том же источнике

handlers: 
    - url: /.* 
      script: public/index.php 
      http_headers: 
      X-Frame-Options SAMEORIGIN 

ответ

1

Я нашел решение этой проблемы с помощью Middleware в Laravel 5.1

Промежуточное называется FrameGuard и хранится в следующем

Illuminate \ Http \ Middleware \ FrameGuard

Чтобы включить это, добавьте следующую строку в защищенный массив промежуточного программного обеспечения

'Illuminate\Http\Middleware\FrameGuard', 

Это устанавливает параметр заголовка кадра SAMEORIGIN, который может быть изменен, если требуется.

Это предотвращает уязвимость Clickjacking в приложении Laravel