セキュリティヘッダーミドルウェア

セキュリティヘッダーミドルウェア レイヤーを使用すると、 セキュリティ関連のヘッダーをレスポンスに追加できます。

• X-Content-Type-Options
• X-Download-Options
• X-Frame-Options
• X-Permitted-Cross-Domain-Policies
• Referrer-Policy

このミドルウェアは、アプリケーションのミドルウェアスタックに 追加される前に、流暢なインターフェイスを使用して構成されます。

このミドルウェアは、ミドルウェアスタックに適用される前に、 スマートなインターフェイスを使用して構成されます。:

use Cake\Http\Middleware\SecurityHeadersMiddleware;

$securityHeaders = new SecurityHeadersMiddleware();
$securityHeaders
    ->setCrossDomainPolicy()
    ->setReferrerPolicy()
    ->setXFrameOptions()
    ->setXssProtection()
    ->noOpen()
    ->noSniff();

$middlewareQueue->add($securityHeaders);