безопасность — Google App Engine PHP устанавливает параметры фрейма на то же происхождение

Я сделал приложение, которое недавно прошло тест на проникновение. Мне необходимо установить параметры X-Frame в приложении на SAMEORIGIN. Это для предотвращения кликджекинга. Я считаю, что это возможно в файле App.yaml, но я не уверен, как реализовать нечто подобное. Я отсканировал документы и до сих пор не могу понять, как отрицать, только разрешить.

handlers:
- url: /.*
script: public/index.php
http_headers:
X-Frame-Options SAMEORIGIN

1

Решение

Я нашел решение для этого, используя Middleware в Laravel 5.1

Промежуточное программное обеспечение называется FrameGuard и хранится в следующем

Осветить \ Http \ Middleware \ FrameGuard

Чтобы включить это, добавьте следующую строку в массив защищенного промежуточного программного обеспечения.

'Illuminate\Http\Middleware\FrameGuard',

Это устанавливает параметр заголовка фрейма в SAMEORIGIN, который может быть изменен при необходимости.

Это предотвращает уязвимость Clickjacking в приложении Laravel

1

Другие решения

Других решений пока нет …