BETA

Laravel に X-Frame-Options を追加するだけのパッケージを公開しました(クリックジャッキング対策)

投稿日:2018-10-17
最終更新:2018-10-24
※この記事は外部サイト(https://qiita.com/mikkame/items/e9720f4f36...)からのクロス投稿です

背景

Laravelは標準でX-Frame-Optionsを付与しないためOWAAP ZAPをかけると大抵の場合警告を受けます
apacheやnginxで付与してもいいですが、パスによって振り分ける時にアプリケーション側で設定できると便利だと思ったのでパッケージを作りました。

内容はすごく簡単で幼稚なものです。(その割にテスト書いたり公開作業が大変でした)
しかし今まで作ったアプリケーションに全て対応させるのは大変だと思うのでcomposerで一発で入るパッケージにしてみました。

成果物

https://github.com/tecpresso/laravel-x-frame-options

パッケージをインストール後、全てのページをX-Frame-Options:DENYの状態にします。
部分的に許可したい、またはSAMEORIGINをかけたい場合は php artisan vendor:publish
設定ファイルを生成し、パスを設定していくことで対応が出来ます。
(*パス表現はVerifyCsrfTokenを丸ぱくりしました)

気に入りましたらスターをお願いします。

P.S.

このパッケージ開発は業務時間中に行いました。
業務時間中にOSSの開発が可能な社風に興味がある人は「て」のマークをクリック!

技術ブログをはじめよう Qrunch(クランチ)は、プログラマの技術アプトプットに特化したブログサービスです
駆け出しエンジニアからエキスパートまで全ての方々のアウトプットを歓迎しております!
or 外部アカウントで 登録 / ログイン する
クランチについてもっと詳しく

この記事が掲載されているブログ

@mikkameの技術ブログ

よく一緒に読まれる記事

0件のコメント

ブログ開設 or ログイン してコメントを送ってみよう
目次をみる
技術ブログをはじめよう Qrunch(クランチ)は、プログラマの技術アプトプットに特化したブログサービスです
or 外部アカウントではじめる
10秒で技術ブログが作れます!