パッケージ org.springframework.security.web.header.writers.frameoptions

クラス AbstractRequestParameterAllowFromStrategy

  • 実装されたすべてのインターフェース:
    AllowFromStrategy
    既知の直属サブクラス
    RegExpAllowFromStrategyWhiteListedAllowFromStrategy
    @Deprecated
public abstract class AbstractRequestParameterAllowFromStrategy
extends java.lang.Object
implements AllowFromStrategy
    使用すべきではありません。
    ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。
    リクエストパラメーターを使用してオリジンを取得する AllowFromStrategy 実装の基本クラス。デフォルトでは、x-frames-allow-from という名前のパラメーターがリクエストから読み取られます。
    導入:
    3.2

    • フィールドサマリー

      フィールド  
      修飾子と型 フィールド 説明
      protected org.apache.commons.logging.Loglog
      使用すべきではありません。
      サブクラスで使用するロガー

    • メソッドのサマリー

      すべてのメソッド   インスタンスメソッド   抽象メソッド   具象メソッド   非推奨のメソッド  
      修飾子と型 メソッド 説明
      protected abstract booleanallowed​(java.lang.String allowFromOrigin)
      使用すべきではありません。
      提供されたオリジンが許可されているかどうかを判断するために使用される、基本クラスによって実装されるメソッド。
      java.lang.StringgetAllowFromValue​(javax.servlet.http.HttpServletRequest request)
      使用すべきではありません。
      ALLOW-FROM を除く ALLOW-FROM の値を取得します。
      voidsetAllowFromParameterName​(java.lang.String allowFromParameterName)
      使用すべきではありません。
      許可される発信元の値を取得するために使用される HTTP パラメーターを設定します。

      • クラス java.lang.Object から継承されたメソッド

        clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

    • フィールドの詳細

      • log

        protected final org.apache.commons.logging.Log log
        使用すべきではありません。
        サブクラスで使用するロガー

    • メソッドの詳細

      • getAllowFromValue

        public java.lang.String getAllowFromValue​(javax.servlet.http.HttpServletRequest request)
        使用すべきではありません。
        インターフェースからコピーされた説明: AllowFromStrategy
        ALLOW-FROM を除く ALLOW-FROM の値を取得します。例: 結果は "https://example.com/" になる可能性があります。
        次で指定:
        インターフェース AllowFromStrategygetAllowFromValue 
        パラメーター:
        request - HttpServletRequest
        戻り値:
        ALLOW-FROM の値。このリクエストにヘッダーを追加しない場合は null。

      • setAllowFromParameterName

        public void setAllowFromParameterName​(java.lang.String allowFromParameterName)
        使用すべきではありません。
        許可される発信元の値を取得するために使用される HTTP パラメーターを設定します。パラメーターの値は有効な URL である必要があります。デフォルトのパラメーター名は "x-frames-allow-from" です。
        パラメーター:
        allowFromParameterName - への HTTP パラメーターの名前

      • allowed

        protected abstract boolean allowed​(java.lang.String allowFromOrigin)
        使用すべきではありません。
        提供されたオリジンが許可されているかどうかを判断するために使用される、基本クラスによって実装されるメソッド。
        パラメーター:
        allowFromOrigin - 提供された原点
        戻り値:
        提供された原点が許可されている場合は true