Ich versuche, meine Header zu beheben. Ich sehe zwei Fehler, wenn die Netzwerk-Anfragen zu überprüfen, wie ich meine Seite besuchen:X-FRAME-OPTIONS wird zweimal angezeigt und X-XSS-PROTECTION wird falsch angezeigt
1) X-FRAME-OPTIONS: SAMEORIGIN
wird zweimal gezeigt:
Cache-Control:no-cache
Connection:Keep-Alive
Content-Encoding:gzip
Content-Type:text/html; charset=UTF-8
Date:Wed, 04 Oct 2017 12:58:30 GMT
Keep-Alive:timeout=3, max=1000
Server:Apache
Set-Cookie:laravel_session=eifQ%3D%3D; expires=Wed, 04-Oct-2017 14:58:30 GMT; Max-Age=7200; path=/; secure; httponly
Set-Cookie:XSRF-TOKEN=n0%3D; expires=Wed, 04-Oct-2017 14:58:30 GMT; Max-Age=7200; path=/
Transfer-Encoding:chunked
X-CDN:Incapsula
X-Frame-Options:SAMEORIGIN * <-------------- HERE
X-Frame-Options:SAMEORIGIN * <-------------- HERE
X-Iinfo:7-6626704-6651371 NNNN CT(0 0 0) RT(1507121414380 495318) q(0 1 1 -1) r(2 2) U16
X-XSS-Protection:%E2%80%9C1;mode=block%E2%80%9D <-------- Strange Encoding here...
2) Ich kann den folgenden Fehler auf der Konsole für X-XSS-PROTECTION
sehen:
Fehler beim Parsen der Kopfzeile X-XSS-Schutz: â1; mode = blockâ: erwartete 0 oder 1 bei Zeichenposition 0. Die Standardschutzfunktionen werden angewendet.
Ich benutze Laravel 5.0. Die Middleware FrameGuard.php
ist seit Laravel 4.2 nicht standardmäßig aktiviert, Sie können sie jedoch bei Bedarf aktivieren. Wenn es deaktiviert ist, sehe ich die oben genannten Fehler und ich kann wirklich nicht verstehen, warum, also war meine erste, diese Überschriften zu überschreiben, tatsächlich diese Middleware verwendend.
Wenn ich die Illuminate\Http\Middleware\FrameGuard.php
Middleware hinzufügen, die den Code unten enthält, scheint nichts zu ändern:
public function handle($request, Closure $next)
{
$response = $next($request);
$response->headers->set('X-XSS-Protection', '1; mode=block');
$response->headers->set('Content-Type','text/html; charset=UTF-8');
$response->headers->set('X-Frame-Options', 'SAMEORIGIN', true);
return $response;
}
Ich benutze Socialite auch die Facebook-Authentifizierung bietet. Gibt es eine Chance, dass es Header ändert?
Haben Sie die Middleware-Priorität festgelegt, sodass Ihre Middleware als letzte bezeichnet wird? Und Sie können wahrscheinlich debuggen, wenn die beschädigten Header bereits vorhanden sind, wenn Sie die Antwort in Ihrer Middleware erhalten. Auch wenn ich 'decodeURIComponent ("% E2% 80% 9C1 ") =" "1" 'benutze. Dies bedeutet, dass der Fehler wahrscheinlich nur von Ihnen eingeführt wurde, indem Sie ein intelligentes Zitat anstelle eines normalen Zitats verwenden. Haben Sie Code aus dem Web oder einem Word-Dokument kopiert? Außerdem können Sie mit 'grep -r" "" erkennen, welche Datei das intelligente Zitat hat. " –
Irgendwelche Updates dazu? –