パッケージ org.springframework.web.reactive.config

クラス CorsRegistration

java.lang.ObjectSE
org.springframework.web.reactive.config.CorsRegistration
public class CorsRegistration extends ObjectSE
指定された URL パスパターンの CorsConfiguration インスタンスの作成を支援します。
導入:
5.0
作成者:
Sebastien Deleuze, Rossen Stoyanchev
関連事項:

  • コンストラクターの詳細

    • CorsRegistration

      public CorsRegistration(StringSE pathPattern)

  • メソッドの詳細

    • allowedOrigins

      public CorsRegistration allowedOrigins(StringSE... origins)
      ブラウザーからのクロスオリジンリクエストを許可するオリジンを設定します。フォーマットの詳細やその他の考慮事項については、CorsConfiguration.setAllowedOrigins(List) を参照してください。

      デフォルトでは、すべてのオリジンが許可されますが、allowedOriginPatterns も設定されている場合は、それが優先されます。

      関連事項:

    • allowedOriginPatterns

      public CorsRegistration allowedOriginPatterns(StringSE... patterns)
      ブラウザーからのクロスオリジンリクエストが許可されるオリジンを指定するためのより柔軟なパターンをサポートする allowedOrigins(String...) の代替。フォーマットの詳細やその他の考慮事項については、CorsConfiguration.setAllowedOriginPatterns(List) を参照してください。

      デフォルトでは、これは設定されていません。

      導入:
      5.3

    • allowedMethods

      public CorsRegistration allowedMethods(StringSE... methods)
      許可する HTTP メソッドを設定します。"GET""POST" など。特別な値 "*" はすべてのメソッドを許可します。デフォルトでは、「単純な」メソッド GETHEADPOST が許可されます。

      詳細は CorsConfiguration.setAllowedMethods(List) を参照してください。

    • allowedHeaders

      public CorsRegistration allowedHeaders(StringSE... headers)
      実際のリクエスト中に使用できるようにプリフライトリクエストでリストできるヘッダーのリストを設定します。特別な値 "*" を使用すると、すべてのヘッダーを許可できます。

      詳細は CorsConfiguration.setAllowedHeaders(List) を参照してください。

      デフォルトでは、すべてのヘッダーが許可されています。

    • exposedHeaders

      public CorsRegistration exposedHeaders(StringSE... headers)
      実際のレスポンスに含まれる可能性があり、公開できるレスポンスヘッダーのリストを設定します。特別な値 "*" を使用すると、すべてのヘッダーを公開できます。

      詳細は CorsConfiguration.setExposedHeaders(List) を参照してください。

      デフォルトでは、これは設定されていません。

    • allowCredentials

      public CorsRegistration allowCredentials(boolean allowCredentials)
      ブラウザーが、ドメイン間リクエストとともに Cookie などの資格情報をアノテーション付きエンドポイントに送信するかどうか。構成された値は、プリフライトリクエストの Access-Control-Allow-Credentials レスポンスヘッダーに設定されます。

      注意 : このオプションは、構成されたドメインとの高レベルの信頼を確立し、Cookie や CSRF トークンなどのユーザー固有の機密情報を公開することにより、Web アプリケーションの表面攻撃を増やすことに注意してください。

      デフォルトでは、これは設定されていません。その場合、Access-Control-Allow-Credentials ヘッダーも設定されないため、資格情報は許可されません。

    • allowPrivateNetwork

      public CorsRegistration allowPrivateNetwork(boolean allowPrivateNetwork)
      プライベートネットワークアクセスがサポートされているかどうか。

      詳細は CorsConfiguration.setAllowPrivateNetwork(Boolean) を参照してください。

      デフォルトでは、これは設定されていません (つまり、プライベートネットワークアクセスはサポートされていません)。

      導入:
      5.3.32

    • maxAge

      public CorsRegistration maxAge(long maxAge)
      プリフライトリクエストからのレスポンスをクライアントがキャッシュできる時間を秒単位で構成します。

      デフォルトでは、1800 秒(30 分)に設定されています。

    • combine

      public CorsRegistration combine(CorsConfiguration other)
      指定された CorsConfiguration を、CorsConfiguration.applyPermitDefaultValues() で初期化された CorsConfiguration.combine(CorsConfiguration) を介して構成されているものに適用します。
      パラメーター:
      other - 適用する構成
      導入:
      5.3

    • getPathPattern

      protected StringSE getPathPattern()

    • getCorsConfiguration

      protected CorsConfiguration getCorsConfiguration()