クラス CorsRegistration
java.lang.ObjectSE
org.springframework.web.reactive.config.CorsRegistration
指定された URL パスパターンの
CorsConfiguration
インスタンスの作成を支援します。- 導入:
- 5.0
- 作成者:
- Sebastien Deleuze, Rossen Stoyanchev
- 関連事項:
コンストラクターのサマリー
メソッドのサマリー
修飾子と型メソッド説明allowCredentials
(boolean allowCredentials) ブラウザーが、ドメイン間リクエストとともに Cookie などの資格情報をアノテーション付きエンドポイントに送信するかどうか。allowedHeaders
(StringSE... headers) プリフライトリクエストが実際のリクエスト中に使用できるようにリストできるヘッダーのリストを設定します。allowedMethods
(StringSE... methods) 許可する HTTP メソッドを設定します。allowedOriginPatterns
(StringSE... patterns) ブラウザーからのクロスオリジンリクエストが許可されるオリジンを指定するためのより柔軟なパターンをサポートするallowedOrigins(String...)
の代替。allowedOrigins
(StringSE... origins) ブラウザーからのクロスオリジンリクエストを許可するオリジンを設定します。allowPrivateNetwork
(boolean allowPrivateNetwork) プライベートネットワークアクセスがサポートされているかどうか。combine
(CorsConfiguration other) 指定されたCorsConfiguration
を、CorsConfiguration.applyPermitDefaultValues()
で初期化されたCorsConfiguration.combine(CorsConfiguration)
を介して構成されているものに適用します。exposedHeaders
(StringSE... headers) 実際のレスポンスに含まれる可能性があり、公開できるレスポンスヘッダーのリストを設定します。protected CorsConfiguration
protected StringSE
maxAge
(long maxAge) プリフライトリクエストからのレスポンスをクライアントがキャッシュできる時間を秒単位で構成します。
コンストラクターの詳細
CorsRegistration
メソッドの詳細
allowedOrigins
ブラウザーからのクロスオリジンリクエストを許可するオリジンを設定します。フォーマットの詳細やその他の考慮事項については、CorsConfiguration.setAllowedOrigins(List)
を参照してください。デフォルトでは、すべてのオリジンが許可されますが、
allowedOriginPatterns
も設定されている場合は、それが優先されます。allowedOriginPatterns
ブラウザーからのクロスオリジンリクエストが許可されるオリジンを指定するためのより柔軟なパターンをサポートするallowedOrigins(String...)
の代替。フォーマットの詳細やその他の考慮事項については、CorsConfiguration.setAllowedOriginPatterns(List)
を参照してください。デフォルトでは、これは設定されていません。
- 導入:
- 5.3
allowedMethods
許可する HTTP メソッドを設定します。"GET"
、"POST"
など。特別な値"*"
はすべてのメソッドを許可します。デフォルトでは、「単純な」メソッドGET
、HEAD
、POST
が許可されます。詳細は
CorsConfiguration.setAllowedMethods(List)
を参照してください。allowedHeaders
実際のリクエスト中に使用できるようにプリフライトリクエストでリストできるヘッダーのリストを設定します。特別な値"*"
を使用すると、すべてのヘッダーを許可できます。詳細は
CorsConfiguration.setAllowedHeaders(List)
を参照してください。デフォルトでは、すべてのヘッダーが許可されています。
exposedHeaders
実際のレスポンスに含まれる可能性があり、公開できるレスポンスヘッダーのリストを設定します。特別な値"*"
を使用すると、すべてのヘッダーを公開できます。詳細は
CorsConfiguration.setExposedHeaders(List)
を参照してください。デフォルトでは、これは設定されていません。
allowCredentials
ブラウザーが、ドメイン間リクエストとともに Cookie などの資格情報をアノテーション付きエンドポイントに送信するかどうか。構成された値は、プリフライトリクエストのAccess-Control-Allow-Credentials
レスポンスヘッダーに設定されます。注意 : このオプションは、構成されたドメインとの高レベルの信頼を確立し、Cookie や CSRF トークンなどのユーザー固有の機密情報を公開することにより、Web アプリケーションの表面攻撃を増やすことに注意してください。
デフォルトでは、これは設定されていません。その場合、
Access-Control-Allow-Credentials
ヘッダーも設定されないため、資格情報は許可されません。allowPrivateNetwork
プライベートネットワークアクセスがサポートされているかどうか。詳細は
CorsConfiguration.setAllowPrivateNetwork(Boolean)
を参照してください。デフォルトでは、これは設定されていません (つまり、プライベートネットワークアクセスはサポートされていません)。
- 導入:
- 5.3.32
maxAge
プリフライトリクエストからのレスポンスをクライアントがキャッシュできる時間を秒単位で構成します。デフォルトでは、1800 秒(30 分)に設定されています。
combine
指定されたCorsConfiguration
を、CorsConfiguration.applyPermitDefaultValues()
で初期化されたCorsConfiguration.combine(CorsConfiguration)
を介して構成されているものに適用します。- パラメーター:
other
- 適用する構成- 導入:
- 5.3
getPathPattern
getCorsConfiguration