mikica / clickjacking-middleware

通过X-Frame-Options头部提供点击劫持保护。

维护者

详细信息

github.com/mikicaivosevic/clickjacking-middleware

安装数: 1,158

依赖关系: 0

公开问题: 0

1.07 2018-10-07 09:25 UTC

Requires

php: >=5.3
psr/http-message: ^1.0

Requires (Dev)

phpunit/phpunit: ^5.0
zendframework/zend-diactoros: ^1.1

Suggests

None

Provides

None

Conflicts

None

Replaces

None

BSD-3-Clause 1e23fd0c49432ffd346062a4b71f1ccecf270f37

Mikica Ivosevic <mikica.ivosevic.woop@gmail.com>

middleware psr-7 X-Frame-Options clickjacking

dev-master
1.07
1.06
1.05
v1.04
1.03
1.01
1.0

This package is auto-updated.

Last update: 2024-09-08 07:58:42 UTC

README

PSR-7 Middleware，通过X-Frame-Options头部提供点击劫持保护。

中间件，在HTTP响应中设置X-Frame-Options HTTP头部。如果该头部已设置，则不会设置。默认情况下，将X-Frame-Options头部设置为'SAMEORIGIN'，意味着响应只能在同一站点的框架中加载。

注意：旧浏览器可能会静默地忽略此头部，因此如果需要在这些浏览器中进行保护，应使用其他点击劫持保护技术。

安装

composer require mikica/clickjacking-middleware

使用方法

在Slim 3中

//new Clickjacking\Middleware\XFrameOptions("DENY")
$app->add(new Clickjacking\Middleware\XFrameOptions());

$app->get('/', function ($request, $response, $args) {
    return $response;
});