クラス AbstractRequestParameterAllowFromStrategy
- java.lang.Object
-
- org.springframework.security.web.header.writers.frameoptions.AbstractRequestParameterAllowFromStrategy
- 実装されたすべてのインターフェース:
AllowFromStrategy
- 既知の直属サブクラス
RegExpAllowFromStrategy
,WhiteListedAllowFromStrategy
@Deprecated public abstract class AbstractRequestParameterAllowFromStrategy extends java.lang.Object implements AllowFromStrategy
使用すべきではありません。ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。リクエストパラメーターを使用してオリジンを取得する AllowFromStrategy 実装の基本クラス。デフォルトでは、x-frames-allow-from
という名前のパラメーターがリクエストから読み取られます。- 導入:
- 3.2
フィールドサマリー
フィールド 修飾子と型 フィールド 説明 protected org.apache.commons.logging.Log
log
使用すべきではありません。サブクラスで使用するロガー
メソッドのサマリー
すべてのメソッド インスタンスメソッド 抽象メソッド 具象メソッド 非推奨のメソッド 修飾子と型 メソッド 説明 protected abstract boolean
allowed(java.lang.String allowFromOrigin)
使用すべきではありません。提供されたオリジンが許可されているかどうかを判断するために使用される、基本クラスによって実装されるメソッド。java.lang.String
getAllowFromValue(javax.servlet.http.HttpServletRequest request)
使用すべきではありません。ALLOW-FROM を除く ALLOW-FROM の値を取得します。void
setAllowFromParameterName(java.lang.String allowFromParameterName)
使用すべきではありません。許可される発信元の値を取得するために使用される HTTP パラメーターを設定します。
メソッドの詳細
getAllowFromValue
public java.lang.String getAllowFromValue(javax.servlet.http.HttpServletRequest request)
使用すべきではありません。インターフェースからコピーされた説明:AllowFromStrategy
ALLOW-FROM を除く ALLOW-FROM の値を取得します。例: 結果は "https://example.com/" になる可能性があります。- 次で指定:
- インターフェース
AllowFromStrategy
のgetAllowFromValue
- パラメーター:
request
-HttpServletRequest
- 戻り値:
- ALLOW-FROM の値。このリクエストにヘッダーを追加しない場合は null。
setAllowFromParameterName
public void setAllowFromParameterName(java.lang.String allowFromParameterName)
使用すべきではありません。許可される発信元の値を取得するために使用される HTTP パラメーターを設定します。パラメーターの値は有効な URL である必要があります。デフォルトのパラメーター名は "x-frames-allow-from" です。- パラメーター:
allowFromParameterName
- への HTTP パラメーターの名前
allowed
protected abstract boolean allowed(java.lang.String allowFromOrigin)
使用すべきではありません。提供されたオリジンが許可されているかどうかを判断するために使用される、基本クラスによって実装されるメソッド。- パラメーター:
allowFromOrigin
- 提供された原点- 戻り値:
- 提供された原点が許可されている場合は
true
。