我正在使用 Laravel 的开发版本 (4.1.*),并且有一个新的默认配置我不想要:X-Frame-Options: SAMEORIGIN
目前,我通过删除 Illuminate\Http\FrameGuard.php 文件中的一行代码来禁用它。
我正在寻找更好的解决方案。我已经尝试在 filtre.php 文件中:
App::after(function($request, $response) {
$response->header('X-Frame-Options', 'ALLOW-ALL');
});
但它只是添加了选项 (X-Frame-Options: ALLOW-ALL, SAMEORIGIN),而我需要一个覆盖。
Laravel没有提供任何禁用此功能的配置。
根据Taylor Otwell的说法,绕过它的唯一方法是将以下行添加到启动文件中:
App::forgetMiddleware('Illuminate\Http\FrameGuard');
一种不太好的解决方法是注释掉有问题的行:
$response->headers->set('X-Frame-Options', 'SAMEORIGIN', false);
编辑(2014年1月29日):Taylor Otwell在GitHub上提供了有关下一个Laravel策略的新信息。
默认情况下在4.2中将其删除。应该在after过滤器中 - 将保留FrameGuard类,以便人们可以手动添加中间件。
header方法的第三个参数应该能够满足您的需求。