クラス CorsUtils
java.lang.ObjectSE
org.springframework.web.cors.reactive.CorsUtils
CORS W3C 勧告に基づく CORS リアクティブリクエスト処理のユーティリティクラス。
- 導入:
- 5.0
- 作成者:
- Sebastien Deleuze
コンストラクターのサマリー
メソッドのサマリー
修飾子と型メソッド説明static boolean
isCorsRequest
(ServerHttpRequest request) Origin
ヘッダーの存在を確認し、起点がisSameOrigin(org.springframework.http.server.reactive.ServerHttpRequest)
によって異なることを確認することにより、リクエストが有効な CORS の場合はtrue
を返します。static boolean
isPreFlightRequest
(ServerHttpRequest request) Origin
およびAccess-Control-Request-Method
ヘッダーの存在を使用してOPTIONS
メソッドをチェックすることにより、リクエストが有効な CORS プリフライトリクエストである場合、true
を返します。static boolean
isSameOrigin
(ServerHttpRequest request) 使用すべきではありません。
コンストラクターの詳細
CorsUtils
public CorsUtils()
メソッドの詳細
isCorsRequest
Origin
ヘッダーの存在を確認し、起点がisSameOrigin(org.springframework.http.server.reactive.ServerHttpRequest)
によって異なることを確認することにより、リクエストが有効な CORS の場合はtrue
を返します。isPreFlightRequest
Origin
およびAccess-Control-Request-Method
ヘッダーの存在を使用してOPTIONS
メソッドをチェックすることにより、リクエストが有効な CORS プリフライトリクエストである場合、true
を返します。isSameOrigin
使用すべきではありません。5.2 では、同一生成元チェックはisCorsRequest(org.springframework.http.server.reactive.ServerHttpRequest)
によって直接実行されますOrigin
とHost
ヘッダーに基づいて、リクエストが同一生成のものかどうかを確認します。注意 : 5.1 以降、このメソッドは、クライアントが発信したアドレスを指定する
"Forwarded"
および"X-Forwarded-*"
ヘッダーを無視します。ForwardedHeaderFilter
を使用して、このようなヘッダーを抽出して使用するか、破棄することを検討してください。- 戻り値:
- リクエストが同一オリジンの場合は
true
、クロスオリジンリクエストの場合はfalse
isCorsRequest(org.springframework.http.server.reactive.ServerHttpRequest)
によって直接実行されます