クラス HeadersConfigurer.XXssConfig
- java.lang.Object
-
- org.springframework.security.config.annotation.web.configurers.HeadersConfigurer.XXssConfig
- 含まれているクラス:
- HeadersConfigurer<H extends HttpSecurityBuilder<H>>
public final class HeadersConfigurer.XXssConfig extends java.lang.Object
メソッドのサマリー
すべてのメソッド インスタンスメソッド 具象メソッド 修飾子と型 メソッド 説明 HeadersConfigurer<H>
and()
X-XSS-Protection の構成を完了し、ヘッダーの構成を継続できます。HeadersConfigurer.XXssConfig
block(boolean enabled)
false の場合、モードをブロックされたものとして指定しません。HeadersConfigurer<H>
disable()
X-XSS-Protection ヘッダーを無効にします (それは含まれていません)HeadersConfigurer.XXssConfig
xssProtectionEnabled(boolean enabled)
true の場合、ヘッダー値には 1 の値が含まれます。
メソッドの詳細
block
public HeadersConfigurer.XXssConfig block(boolean enabled)
false の場合、モードをブロックされたものとして指定しません。この場合、コンテンツの修正が試みられます。true の場合、コンテンツは "#" に置き換えられます。- パラメーター:
enabled
- 新しい価値
xssProtectionEnabled
public HeadersConfigurer.XXssConfig xssProtectionEnabled(boolean enabled)
true の場合、ヘッダー値には 1 の値が含まれます。次に例を示します。X-XSS-Protection: 1
または、指定されたXXssProtectionHeaderWriter
のXXssProtectionHeaderWriter.setBlock(boolean)
が true の場合X-XSS-Protection: 1; mode=block
false の場合、明示的に無効にして、X-XSS-Protection を無効にすることを指定します。例:X-XSS-Protection: 0
- パラメーター:
enabled
- 新しい価値
disable
public HeadersConfigurer<H> disable()
X-XSS-Protection ヘッダーを無効にします (それは含まれていません)- 戻り値:
- 追加構成のための
HeadersConfigurer
and
public HeadersConfigurer<H> and()
X-XSS-Protection の構成を完了し、ヘッダーの構成を継続できます。- 戻り値:
- 追加構成のための
HeadersConfigurer