public abstract class CorsUtils extends ObjectSE
コンストラクターと説明 |
---|
CorsUtils() |
修飾子と型 | メソッドと説明 |
---|---|
static boolean | isCorsRequest(ServerHttpRequest request) Origin ヘッダーの存在を確認し、起点が isSameOrigin(org.springframework.http.server.reactive.ServerHttpRequest) によって異なることを確認することにより、リクエストが有効な CORS の場合は true を返します。 |
static boolean | isPreFlightRequest(ServerHttpRequest request) リクエストが有効な CORS プリフライトリクエストである場合、 Origin および Access-Control-Request-Method ヘッダーが存在する {code OPTIONS} メソッドをチェックして、true を返します。 |
static boolean | isSameOrigin(ServerHttpRequest request) 使用すべきではありません。 5.2 では、同一生成元チェックは isCorsRequest(org.springframework.http.server.reactive.ServerHttpRequest) によって直接実行されます |
cloneSE, equalsSE, finalizeSE, getClassSE, hashCodeSE, notifySE, notifyAllSE, toStringSE, waitSE, waitSE, waitSE
public static boolean isCorsRequest(ServerHttpRequest request)
Origin
ヘッダーの存在を確認し、起点が isSameOrigin(org.springframework.http.server.reactive.ServerHttpRequest)
によって異なることを確認することにより、リクエストが有効な CORS の場合は true
を返します。public static boolean isPreFlightRequest(ServerHttpRequest request)
Origin
および Access-Control-Request-Method
ヘッダーが存在する {code OPTIONS} メソッドをチェックして、true
を返します。@DeprecatedSE public static boolean isSameOrigin(ServerHttpRequest request)
isCorsRequest(org.springframework.http.server.reactive.ServerHttpRequest)
によって直接実行されます Origin
と Host
ヘッダーに基づいて、リクエストが同一生成のものかどうかを確認します。 注意 : 5.1 以降、このメソッドは、クライアントが発信したアドレスを指定する "Forwarded"
および "X-Forwarded-*"
ヘッダーを無視します。ForwardedHeaderFilter
を使用して、このようなヘッダーを抽出して使用するか、破棄することを検討してください。
true
、クロスオリジンリクエストの場合は false