「はじめてのフレームワークとしてのFuelPHP」をチャレンジ中
http://tatsu-zine.com/books/fuelphp1st
FuelPHP 1.2をベースで本は作られているので当然のことながら、
最新1.4とはいろいろ違います。
備忘録として。
9.2.1 クリックジャック対策
$this->response->set_header('X-FRAME-OPTIONS', 'SAMEORIGIN');
Template ControllerからResponse オブジェクトは取り除かれたらしく、上記の方法ではヘッダーをセットできません。
class Controller_Public extends Controller_Template
{
public function before()
{
parent::before();
//以下1.4では使えない
//$this->response->set_header('X-FRAME-OPTIONS', 'SAMEORIGIN');
//1.4ではこちら。
$response = new Response();
$response->set_header('X-FRAME-OPTIONS', 'SAMEORIGIN');
$response->send_headers();
}
}
コメントする