クラス XFrameOptionsHeaderWriter
java.lang.ObjectSE
org.springframework.security.web.header.writers.frameoptions.XFrameOptionsHeaderWriter
- 実装済みのインターフェース一覧:
HeaderWriter
X-Frame-Options ヘッダーの
HeaderWriter 実装。ALLOW-FROM ディレクティブを使用する場合、実際の値は AllowFromStrategy によって決定されます。- 導入:
- 3.2
ネストされたクラスの概要
ネストされたクラスフィールド概要
フィールドコンストラクター概要
コンストラクターコンストラクター説明XFrameOptionsHeaderWriter.XFrameOptionsMode.DENYでインスタンスを作成しますXFrameOptionsHeaderWriter(AllowFromStrategy allowFromStrategy) 使用すべきではありません。ALLOW-FROM は廃止されたディレクティブであり、最近のブラウザーでは機能しなくなりました。XFrameOptionsHeaderWriter(XFrameOptionsHeaderWriter.XFrameOptionsMode frameOptionsMode) 新しいインスタンスを作成します方法の概要
修飾子と型メソッド説明voidwriteHeaders(jakarta.servlet.http.HttpServletRequest request, jakarta.servlet.http.HttpServletResponse response) X-Frame-Options ヘッダー値を書き込み、以前の値を上書きします。
フィールドの詳細
XFRAME_OPTIONS_HEADER
- 関連事項:
コンストラクターの詳細
XFrameOptionsHeaderWriter
public XFrameOptionsHeaderWriter()XFrameOptionsHeaderWriter.XFrameOptionsMode.DENYでインスタンスを作成しますXFrameOptionsHeaderWriter
新しいインスタンスを作成します- パラメーター:
frameOptionsMode- 使用するXFrameOptionsHeaderWriter.XFrameOptionsMode。XFrameOptionsHeaderWriter.XFrameOptionsMode.ALLOW_FROMを使用する場合は、代わりに frame-ancestors ディレクティブを指定した Content-Security-Policy を使用してください。
XFrameOptionsHeaderWriter
使用すべきではありません。ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。XFrameOptionsHeaderWriter.XFrameOptionsMode.ALLOW_FROMで新しいインスタンスを作成します。- パラメーター:
allowFromStrategy- ALLOW_FROM の値を決定するための戦略。- 関連事項:
メソッドの詳細
writeHeaders
public void writeHeaders(jakarta.servlet.http.HttpServletRequest request, jakarta.servlet.http.HttpServletResponse response) X-Frame-Options ヘッダー値を書き込み、以前の値を上書きします。- 次で指定:
- インターフェース
HeaderWriterのwriteHeaders - パラメーター:
request- サーブレットリクエストresponse- サーブレットレスポンス