solucion sameorigin refused deny because laravel http-headers laravel-4 x-frame-options

sameorigin - x frame options laravel



Anular la configuraciĆ³n predeterminada del encabezado HTTP(X-FRAME-OPTIONS) (2)

El tercer parámetro del método de header debe servir a sus necesidades.

Estoy trabajando con la versión de desarrollo de Laravel (4.1. *) Y hay una nueva configuración predeterminada que no quiero: X-Frame-Options: SAMEORIGIN

Por el momento lo desactivo eliminando una línea en Illuminate/Http/FrameGuard.php

Estoy buscando una mejor solución. Intenté en el archivo filtre.php:

App::after(function($request, $response) { $response->header(''X-Frame-Options'', ''ALLOW-ALL''); });

Pero solo agrega la opción ( X-Frame-Options:ALLOW-ALL, SAMEORIGIN ), mientras que yo necesito una anulación.


Laravel no proporciona ninguna configuración para desactivar esta funcionalidad.

Según Taylor Otwell , la única forma de evitarlo es agregar la siguiente línea en el archivo de inicio:

App::forgetMiddleware(''Illuminate/Http/FrameGuard'');

La solución sucia es comentar la línea culpable :

$response->headers->set(''X-Frame-Options'', ''SAMEORIGIN'', false);

Editar (29 de enero de 2014) : nueva información de Taylor Otwell en GitHub sobre la próxima política de Laravel.

Quitando esto por defecto en 4.2. Debería estar en un filtro posterior: saldrá de la clase FrameGuard para que las personas puedan agregar el middleware manualmente si así lo desean.