概要
phalcon で全体的にヘッダを追加したい場合について.
下記ツールなどで簡単にチェックしてみるとヘッダが付いてないとかいうアラートが出たりする.
OWASP Zed Attack Proxy Project - OWASP
https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
じゃあつけましょうという話で DI に response で設定してしまう.
$di['response'] = function() {
$response = new \Phalcon\Http\Response();
$response->setHeader('X-Frame-Options', 'SAMEORIGIN');
$response->setHeader('X-Content-Type-Options', 'nosniff');
return $response;
};
終わり.
つけるヘッダなど
下記サイトなどを参考にスレばいいんじゃないかな.
今夜つける HTTPレスポンスヘッダー (セキュリティ編) - うさぎ文学日記
参考文献
ドキュメント
Returning Responses — Phalcon 1.3.0 documentation
http://docs.phalconphp.com/en/latest/reference/response.html