独り言
symfony4 レスポンスヘッダーへの出力
symfony4をいじっている情報が少なくて困ってしまいます。
今回は、セキュリティーに細かいクライアント様から、XSS等のレスポンスヘッダーが出力されていない!とのお叱りで、作業した内容の記録です。
-
設定は、index.php の$response->send() の前に書くだけ!
色々と調べた結果、response オブジェクトの send の前に書くだけでした。こちらに詳しく書かれています。
インストールディレクトリー\public\index.php ~省略~ $kernel = new Kernel($env, $debug); $request = Request::createFromGlobals(); $response = $kernel->handle($request); // 例えば、レスポンスヘッダーの追加 $response->headers->set('X-Content-Type-Options', 'nosniff'); <= この行を追加。 $response->send(); $kernel->terminate($request, $response);
分かってしまえば簡単ですが、symfony4 は色々と推奨事項が変わったりして分かりにくいですね。
詳しくご存じの方はご教示ください。
