背景
Laravelは標準でX-Frame-Optionsを付与しないためOWAAP ZAPをかけると大抵の場合警告を受けます
apacheやnginxで付与してもいいですが、パスによって振り分ける時にアプリケーション側で設定できると便利だと思ったのでパッケージを作りました。
内容はすごく簡単で幼稚なものです。(その割にテスト書いたり公開作業が大変でした)
しかし今まで作ったアプリケーションに全て対応させるのは大変だと思うのでcomposerで一発で入るパッケージにしてみました。
成果物
パッケージをインストール後、全てのページをX-Frame-Options:DENYの状態にします。
部分的に許可したい、またはSAMEORIGINをかけたい場合は php artisan vendor:publish で
設定ファイルを生成し、パスを設定していくことで対応が出来ます。
(*パス表現はVerifyCsrfTokenを丸ぱくりしました)
気に入りましたらスターをお願いします。
P.S.
このパッケージ開発は業務時間中に行いました。
業務時間中にOSSの開発が可能な社風に興味がある人は「て」のマークをクリック!