Переопределение параметров заголовка HTTP по умолчанию (X-FRAME-OPTIONS)

Question

Переопределение параметров заголовка HTTP по умолчанию (X-FRAME-OPTIONS)

Я работаю с dev-версией Laravel (4.1.* ) и есть новая конфигурация по умолчанию, которую я не хочу : X-Frame-Options: SAMEORIGIN

на данный момент я отключаю его , путем удаления одной строки IlluminateHttpFrameGuard.php

Я ищу лучшее решение. Я попробовал в filtre.файл php :

App::after(function($request, $response) {
   $response->header('X-Frame-Options', 'ALLOW-ALL');
});

но он просто добавляет опцию (X-Frame-Options:ALLOW-ALL, SAMEORIGIN), а мне нужно переопределить.

15

http-headers laravel laravel-4 x-frame-options

автор: Fractaliste

2 ответов

автор: Fractaliste · Accepted Answer · 2014-02-18 14:31:14

Laravel не предоставляет никакой конфигурации для отключения этой функции.

по данным Тейлор Otwell, единственный способ обойти это, добавив следующую строку в файл старт:

App::forgetMiddleware('Illuminate\Http\FrameGuard');

грязное решение-прокомментировать виновным строку:

$response->headers->set('X-Frame-Options', 'SAMEORIGIN', false);

Edit (29 января 2014): новая информация от Taylor Otwell на GitHub о политике next Laravel.

удаление этого по умолчанию в 4.2. Должен быть в after filter-оставит класс FrameGuard, чтобы люди могли добавить промежуточное ПО вручную, если они хотят.

автор: peaceman · Accepted Answer · 2013-11-29 23:12:43

третий параметр header метод должен служить вашим потребностям.