クラス RegExpAllowFromStrategy
- java.lang.Object
-
- org.springframework.security.web.header.writers.frameoptions.AbstractRequestParameterAllowFromStrategy
-
- org.springframework.security.web.header.writers.frameoptions.RegExpAllowFromStrategy
- 実装されたすべてのインターフェース:
AllowFromStrategy
@Deprecated public final class RegExpAllowFromStrategy extends AbstractRequestParameterAllowFromStrategy
使用すべきではありません。ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。正規表現を使用して、指定されたオリジンを検証する実装。HTTP パラメーターの値がパターンに一致する場合、結果は ALLOW-FROM <param-value> になります。- 導入:
- 3.2
フィールドサマリー
クラス org.springframework.security.web.header.writers.frameoptions.AbstractRequestParameterAllowFromStrategy から継承されたフィールド
log
コンストラクターのサマリー
コンストラクター コンストラクター 説明 RegExpAllowFromStrategy(java.lang.String pattern)使用すべきではありません。新しいインスタンスを作成します
メソッドのサマリー
すべてのメソッド インスタンスメソッド 具象メソッド 非推奨のメソッド 修飾子と型 メソッド 説明 protected booleanallowed(java.lang.String allowFromOrigin)使用すべきではありません。提供されたオリジンが許可されているかどうかを判断するために使用される、基本クラスによって実装されるメソッド。クラス org.springframework.security.web.header.writers.frameoptions.AbstractRequestParameterAllowFromStrategy から継承されたメソッド
getAllowFromValue, setAllowFromParameterName
メソッドの詳細
allowed
protected boolean allowed(java.lang.String allowFromOrigin)
使用すべきではありません。クラスからコピーされた説明:AbstractRequestParameterAllowFromStrategy提供されたオリジンが許可されているかどうかを判断するために使用される、基本クラスによって実装されるメソッド。- 次で指定:
- クラス
AbstractRequestParameterAllowFromStrategyのallowed - パラメーター:
allowFromOrigin- 提供された原点- 戻り値:
- 提供された原点が許可されている場合は
true。