Google App Engine PHP将x帧选项设置为相同原点_Php_Security_Google App Engine_Laravel 5.1_Clickjacking

Google App Engine PHP将x帧选项设置为相同原点

php security google-app-engine

Google App Engine PHP将x帧选项设置为相同原点,php,security,google-app-engine,laravel-5.1,clickjacking,Php,Security,Google App Engine,Laravel 5.1,Clickjacking,我制作了一个最近通过渗透测试的应用程序。我需要将应用程序中的X-Frame选项设置为SameOrgin。这是为了防止点击劫持。我相信这在App.yaml文件中是可能的，但我不确定如何实现这样的东西。我已经扫描了文档，但仍然无法确定如何拒绝，只能允许 handlers: - url: /.* script: public/index.php http_headers: X-Frame-Options SAMEORIGIN 我

我制作了一个最近通过渗透测试的应用程序。我需要将应用程序中的X-Frame选项设置为SameOrgin。这是为了防止点击劫持。我相信这在App.yaml文件中是可能的，但我不确定如何实现这样的东西。我已经扫描了文档，但仍然无法确定如何拒绝，只能允许

handlers:
    - url: /.*
          script: public/index.php
          http_headers:
            X-Frame-Options SAMEORIGIN

我在Laravel5.1中使用中间件找到了解决方案

中间件称为FrameGuard，存储在以下位置

照亮\Http\Middleware\FrameGuard

要启用此功能，请将以下行添加到受保护的中间件阵列

'Illuminate\Http\Middleware\FrameGuard',

这将帧头选项设置为SameOrgin，如果需要，可以更改该选项

这可以防止Laravel应用程序中的点击劫持漏洞被任何人绊倒，http_头不起作用的原因是它只能应用于静态文件处理程序，如下所示：

可选。您可以为静态文件或目录处理程序的响应设置HTTP头如果需要在脚本处理程序中设置HTTP头，则应在应用程序代码中设置。