安全头中间件¶
SecurityHeaderMiddleware 层允许您将安全相关的标头应用于您的应用程序。设置完成后,中间件可以将以下标头应用于响应
X-Content-Type-OptionsX-Download-OptionsX-Frame-OptionsReferrer-PolicyPermissions-Policy
此中间件使用流畅接口配置,然后将其应用于应用程序的中间件堆栈
use Cake\Http\Middleware\SecurityHeadersMiddleware;
$securityHeaders = new SecurityHeadersMiddleware();
$securityHeaders
->setReferrerPolicy()
->setXFrameOptions()
->noOpen()
->noSniff();
$middlewareQueue->add($securityHeaders);
以下列出了 常见 HTTP 标头 和 Mozilla 推荐的设置,用于保护 Web 应用程序。