LaravelがiFrameで「 'X-Frame-Options」として' SAMEORIGIN 'に表示することを拒否しています。

Question

私はLaravelにフォームを構築して外部でホストしていますが、これをHTMLページ内に表示したいのですが、X-Frame-Optionsに問題があります。

正確なエラーメッセージは次のとおりです。

Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'. 

私はこれが原因FrameGuardミドルウェアであることが、以前のStackOverflowの回答に見てきましたが、これはその後削除されていると、コードの問題行がそのファイルにありません。

Laravel Version 5.3

また、私は結果なしで床材を使用してnginxの設定ファイルでX-フレーム・オプションを設定しようとしています

sed -i 's/http\ {/http\ {\nadd_header X-Frame-Options SAMEORIGIN, false;\n\n/' /etc/nginx/nginx.conf 

このエラーは、テストした複数のブラウザで発生している：クローム& Safariは

Answer 1

は、example.comがフォームを要求するドメインである

X-Frame-Options: ALLOW-FROM https://example.com/ 

にフレームからの応答であなたのヘッダーを設定します。

laravelでミドルウェアを使用してこれを行うことができます。

新しいミドルウェアを生成します。

php artisan make:middleware FrameHeadersMiddleware 

その後、作成したばかりのミドルウェアのハンドル機能にような何かを：あなたは、その後Kernel.php

protected $middleware = [ 
    App\Http\Middleware\FrameHeadersMiddleware::class 
]; 

におけるミドルウェア・アレイの1つにこれを追加することができます

namespace App\Http\Middleware; 
use Closure; 

public function handle($request, Closure $next) 
{ 
    $response = $next($request); 
    $response->header('X-Frame-Options', 'ALLOW FROM https://example.com/'); 
    return $response; 
} 

または特定のルートにのみ追加する場合は、ミドルウェアグループアレイの1つに追加します。

Answer 2

私の場合、nginxは、アクセスを妨げるものでした。

ラン：

grep -ri "X-Frame-Options" /etc/nginx   

と出力チェック：は予想通りにSAMEORIGINすべてが仕事を始めDENY交換後

/etc/nginx/snippets/ssl-params.conf:add_header X-Frame-Options DENY; 

を。