谷歌应用程序引擎PHP设置x框架选项到同一来源

Question

我已经做了一个最近经历了渗透测试的应用程序。我需要将应用程序中的X框选项设置为SAMEORIGIN。这是为了防止点击劫持。我相信这是可能的在App.yaml文件中，但我不知道如何实现这样的东西。我扫描了文档，仍然无法解决如何拒绝，只允许。

handlers: 
    - url: /.* 
      script: public/index.php 
      http_headers: 
      X-Frame-Options SAMEORIGIN 

Answer 1

我已经发现使用中间件此溶液内Laravel 5.1

中间件被称为FrameGuard并且被存储在以下

照亮\ HTTP \中间件\ FrameGuard

要启用此操作，请将以下行添加到受保护的中间件阵列中

'Illuminate\Http\Middleware\FrameGuard', 

这将帧头选项设置为SAMEORIGIN，如果需要可以更改它。

这可以防止Laravel应用程序中的Clickjacking漏洞