sameorigin - x frame options laravel
Anular la configuraciĆ³n predeterminada del encabezado HTTP(X-FRAME-OPTIONS) (2)
El tercer parámetro del método de header
debe servir a sus necesidades.
Estoy trabajando con la versión de desarrollo de Laravel (4.1. *) Y hay una nueva configuración predeterminada que no quiero: X-Frame-Options: SAMEORIGIN
Por el momento lo desactivo eliminando una línea en Illuminate/Http/FrameGuard.php
Estoy buscando una mejor solución. Intenté en el archivo filtre.php:
App::after(function($request, $response) {
$response->header(''X-Frame-Options'', ''ALLOW-ALL'');
});
Pero solo agrega la opción ( X-Frame-Options:ALLOW-ALL, SAMEORIGIN
), mientras que yo necesito una anulación.
Laravel no proporciona ninguna configuración para desactivar esta funcionalidad.
Según Taylor Otwell , la única forma de evitarlo es agregar la siguiente línea en el archivo de inicio:
App::forgetMiddleware(''Illuminate/Http/FrameGuard'');
La solución sucia es comentar la línea culpable :
$response->headers->set(''X-Frame-Options'', ''SAMEORIGIN'', false);
Editar (29 de enero de 2014) : nueva información de Taylor Otwell en GitHub sobre la próxima política de Laravel.
Quitando esto por defecto en 4.2. Debería estar en un filtro posterior: saldrá de la clase FrameGuard para que las personas puedan agregar el middleware manualmente si así lo desean.