Inicio Explorar Ayuda
Iniciar sesión
Lawsun
/
ysjj-system
1
0
Fork 0
Archivos Incidencias 0 Pull Requests 0 Wiki
Árbol: d230cfbce0
Ramas Etiquetas
ysjj-system
/
node_modules
/
egg-security
/
lib
/
middlewares
/
xframe.js

xframe.js 527 B
Histórico Raw

123456789101112131415161718 
  1. 'use strict';
    2. 

  2. 

  3. const utils = require('../utils');
    4. 

  4. 

  5. module.exports = options => {
    6. 

  6.   return async function xframe(ctx, next) {
    7. 

  7.     await next();
    8. 

  8. 

  9.     const opts = utils.merge(options, ctx.securityOptions.xframe);
    10. 

  10.     if (utils.checkIfIgnore(opts, ctx)) return;
    11. 

  11. 

  12.     // DENY,SAMEORIGIN,ALLOW-FROM
    13. 

  13.     // https://developer.mozilla.org/en-US/docs/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header
    14. 

  14.     const value = opts.value || 'SAMEORIGIN';
    15. 

  15. 

  16.     ctx.set('x-frame-options', value);
    17. 

  17.   };
    18. 

  18. };
    19.