クラス ServerHttpSecurity.HeaderSpec
java.lang.ObjectSE
org.springframework.security.config.web.server.ServerHttpSecurity.HeaderSpec
- 含まれているクラス:
- ServerHttpSecurity
HTTP レスポンスヘッダーを構成します。
- 導入:
- 5.0
- 関連事項:
ネストされたクラスのサマリー
修飾子と型クラス説明final class
キャッシュ制御ヘッダーを構成しますfinal class
Content-Security-Policy
レスポンスヘッダーを構成します。final class
コンテンツ型ヘッダーfinal class
Cross-Origin-Embedder-Policy ヘッダーを設定しますfinal class
Cross-Origin-Opener-Policy ヘッダーを設定しますfinal class
Cross-Origin-Resource-Policy ヘッダーを設定しますfinal class
Feature-Policy
レスポンスヘッダーを構成します。final class
フレームオプションのレスポンスヘッダーを構成しますfinal class
Strict Transport Security レスポンスヘッダーを構成しますfinal class
Permissions-Policy
レスポンスヘッダーを構成します。final class
Referrer-Policy
レスポンスヘッダーを構成します。final class
x-xss-protection レスポンスヘッダーを構成しますメソッドのサマリー
修飾子と型メソッド説明and()
非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。cache()
非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。cache
(Customizer<ServerHttpSecurity.HeaderSpec.CacheSpec> cacheCustomizer) キャッシュ制御ヘッダーを構成しますprotected void
configure
(ServerHttpSecurity http) contentSecurityPolicy
(StringSE policyDirectives) 非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。contentSecurityPolicy
(Customizer<ServerHttpSecurity.HeaderSpec.ContentSecurityPolicySpec> contentSecurityPolicyCustomizer) Content-Security-Policy
レスポンスヘッダーを構成します。非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。contentTypeOptions
(Customizer<ServerHttpSecurity.HeaderSpec.ContentTypeOptionsSpec> contentTypeOptionsCustomizer) コンテンツ型のレスポンスヘッダーを構成します非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。crossOriginEmbedderPolicy
(Customizer<ServerHttpSecurity.HeaderSpec.CrossOriginEmbedderPolicySpec> crossOriginEmbedderPolicyCustomizer) Cross-Origin-Embedder-Policy ヘッダーを構成します。非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。crossOriginOpenerPolicy
(Customizer<ServerHttpSecurity.HeaderSpec.CrossOriginOpenerPolicySpec> crossOriginOpenerPolicyCustomizer) Cross-Origin-Opener-Policy ヘッダーを構成します。非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。crossOriginResourcePolicy
(Customizer<ServerHttpSecurity.HeaderSpec.CrossOriginResourcePolicySpec> crossOriginResourcePolicyCustomizer) Cross-Origin-Resource-Policy ヘッダーを構成します。disable()
HTTP レスポンスヘッダーを無効にしますfeaturePolicy
(StringSE policyDirectives) 使用すべきではありません。7.0 の取り外し用。非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。frameOptions
(Customizer<ServerHttpSecurity.HeaderSpec.FrameOptionsSpec> frameOptionsCustomizer) フレームオプションのレスポンスヘッダーを構成しますhsts()
非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。hsts
(Customizer<ServerHttpSecurity.HeaderSpec.HstsSpec> hstsCustomizer) Strict Transport Security レスポンスヘッダーを構成します非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。permissionsPolicy
(Customizer<ServerHttpSecurity.HeaderSpec.PermissionsPolicySpec> permissionsPolicyCustomizer) Permissions-Policy
レスポンスヘッダーを構成します。非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。referrerPolicy
(Customizer<ServerHttpSecurity.HeaderSpec.ReferrerPolicySpec> referrerPolicyCustomizer) Referrer-Policy
レスポンスヘッダーを構成します。referrerPolicy
(ReferrerPolicyServerHttpHeadersWriter.ReferrerPolicy referrerPolicy) 非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。writer
(ServerHttpHeadersWriter serverHttpHeadersWriter) カスタムヘッダーライターを設定します非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。xssProtection
(Customizer<ServerHttpSecurity.HeaderSpec.XssProtectionSpec> xssProtectionCustomizer) x-xss-protection レスポンスヘッダーを構成します。
メソッドの詳細
and
非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.headers(Customizer)
またはheaders(Customizer.withDefaults())
を使用します。詳細については、ドキュメントを参照してください。メソッドチェーンがServerHttpSecurity
の構成を続行できるようにします- 戻り値:
ServerHttpSecurity
の構成を続行するには
disable
HTTP レスポンスヘッダーを無効にします- 戻り値:
ServerHttpSecurity
の構成を続行するには
cache
非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。デフォルトをそのまま使用するには、cache(Customizer)
またはcache(Customizer.withDefaults())
を使用します。詳細については、ドキュメントを参照してください。キャッシュ制御ヘッダーを構成します- 戻り値:
- 構成する
ServerHttpSecurity.HeaderSpec.CacheSpec
cache
public ServerHttpSecurity.HeaderSpec cache(Customizer<ServerHttpSecurity.HeaderSpec.CacheSpec> cacheCustomizer) キャッシュ制御ヘッダーを構成します- パラメーター:
cacheCustomizer
-Customizer
を使用して、ServerHttpSecurity.HeaderSpec.CacheSpec
により多くのオプションを提供します。- 戻り値:
ServerHttpSecurity.HeaderSpec
をカスタマイズする
contentTypeOptions
@DeprecatedSE(since="6.1", forRemoval=true) public ServerHttpSecurity.HeaderSpec.ContentTypeOptionsSpec contentTypeOptions()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。代わりにcontentTypeOptions(Customizer)
を使用してくださいコンテンツ型のレスポンスヘッダーを構成しますcontentTypeOptions
public ServerHttpSecurity.HeaderSpec contentTypeOptions(Customizer<ServerHttpSecurity.HeaderSpec.ContentTypeOptionsSpec> contentTypeOptionsCustomizer) コンテンツ型のレスポンスヘッダーを構成します- パラメーター:
contentTypeOptionsCustomizer
-Customizer
を使用して、ServerHttpSecurity.HeaderSpec.ContentTypeOptionsSpec
により多くのオプションを提供します。- 戻り値:
ServerHttpSecurity.HeaderSpec
をカスタマイズする
frameOptions
@DeprecatedSE(since="6.1", forRemoval=true) public ServerHttpSecurity.HeaderSpec.FrameOptionsSpec frameOptions()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。デフォルトをそのまま使用するには、frameOptions(Customizer)
またはframeOptions(Customizer.withDefaults())
を使用します。詳細については、ドキュメントを参照してください。フレームオプションのレスポンスヘッダーを構成しますframeOptions
public ServerHttpSecurity.HeaderSpec frameOptions(Customizer<ServerHttpSecurity.HeaderSpec.FrameOptionsSpec> frameOptionsCustomizer) フレームオプションのレスポンスヘッダーを構成します- パラメーター:
frameOptionsCustomizer
-Customizer
を使用して、ServerHttpSecurity.HeaderSpec.FrameOptionsSpec
により多くのオプションを提供します。- 戻り値:
ServerHttpSecurity.HeaderSpec
をカスタマイズする
writer
カスタムヘッダーライターを設定します- パラメーター:
serverHttpHeadersWriter
- カスタムヘッダーライターを提供するServerHttpHeadersWriter
- 戻り値:
ServerHttpSecurity.HeaderSpec
をカスタマイズする- 導入:
- 5.3.0
hsts
非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。デフォルトをそのまま使用するには、hsts(Customizer)
またはhsts(Customizer.withDefaults())
を使用します。詳細については、ドキュメントを参照してください。Strict Transport Security レスポンスヘッダーを構成します- 戻り値:
- 構成する
ServerHttpSecurity.HeaderSpec.HstsSpec
hsts
public ServerHttpSecurity.HeaderSpec hsts(Customizer<ServerHttpSecurity.HeaderSpec.HstsSpec> hstsCustomizer) Strict Transport Security レスポンスヘッダーを構成します- パラメーター:
hstsCustomizer
-Customizer
を使用して、ServerHttpSecurity.HeaderSpec.HstsSpec
により多くのオプションを提供します。- 戻り値:
ServerHttpSecurity.HeaderSpec
をカスタマイズする
configure
xssProtection
@DeprecatedSE(since="6.1", forRemoval=true) public ServerHttpSecurity.HeaderSpec.XssProtectionSpec xssProtection()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。デフォルトをそのまま使用するには、xssProtection(Customizer)
またはxssProtection(Customizer.withDefaults())
を使用します。詳細については、ドキュメントを参照してください。x-xss-protection レスポンスヘッダーを構成します。xssProtection
public ServerHttpSecurity.HeaderSpec xssProtection(Customizer<ServerHttpSecurity.HeaderSpec.XssProtectionSpec> xssProtectionCustomizer) x-xss-protection レスポンスヘッダーを構成します。- パラメーター:
xssProtectionCustomizer
-Customizer
を使用して、ServerHttpSecurity.HeaderSpec.XssProtectionSpec
により多くのオプションを提供します。- 戻り値:
ServerHttpSecurity.HeaderSpec
をカスタマイズする
contentSecurityPolicy
@DeprecatedSE(since="6.1", forRemoval=true) public ServerHttpSecurity.HeaderSpec.ContentSecurityPolicySpec contentSecurityPolicy(StringSE policyDirectives) 非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。代わりにcontentSecurityPolicy(Customizer)
を使用してください。Content-Security-Policy
レスポンスヘッダーを構成します。- パラメーター:
policyDirectives
- ポリシーディレクティブ- 戻り値:
- 構成する
ServerHttpSecurity.HeaderSpec.ContentSecurityPolicySpec
contentSecurityPolicy
public ServerHttpSecurity.HeaderSpec contentSecurityPolicy(Customizer<ServerHttpSecurity.HeaderSpec.ContentSecurityPolicySpec> contentSecurityPolicyCustomizer) Content-Security-Policy
レスポンスヘッダーを構成します。- パラメーター:
contentSecurityPolicyCustomizer
-Customizer
を使用して、ServerHttpSecurity.HeaderSpec.ContentSecurityPolicySpec
により多くのオプションを提供します。- 戻り値:
ServerHttpSecurity.HeaderSpec
をカスタマイズする
featurePolicy
@DeprecatedSE public ServerHttpSecurity.HeaderSpec.FeaturePolicySpec featurePolicy(StringSE policyDirectives) 使用すべきではありません。7.0 の取り外し用。代わりにpermissionsPolicy(Customizer)
を使用してください。Feature-Policy
レスポンスヘッダーを構成します。- パラメーター:
policyDirectives
- ポリシー- 戻り値:
- 構成する
ServerHttpSecurity.HeaderSpec.FeaturePolicySpec
permissionsPolicy
@DeprecatedSE(since="6.1", forRemoval=true) public ServerHttpSecurity.HeaderSpec.PermissionsPolicySpec permissionsPolicy()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。代わりにpermissionsPolicy(Customizer)
を使用してください。Permissions-Policy
レスポンスヘッダーを構成します。permissionsPolicy
public ServerHttpSecurity.HeaderSpec permissionsPolicy(Customizer<ServerHttpSecurity.HeaderSpec.PermissionsPolicySpec> permissionsPolicyCustomizer) Permissions-Policy
レスポンスヘッダーを構成します。- パラメーター:
permissionsPolicyCustomizer
-Customizer
を使用して、ServerHttpSecurity.HeaderSpec.PermissionsPolicySpec
により多くのオプションを提供します。- 戻り値:
ServerHttpSecurity.HeaderSpec
をカスタマイズする
referrerPolicy
@DeprecatedSE(since="6.1", forRemoval=true) public ServerHttpSecurity.HeaderSpec.ReferrerPolicySpec referrerPolicy(ReferrerPolicyServerHttpHeadersWriter.ReferrerPolicy referrerPolicy) 非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。代わりにreferrerPolicy(Customizer)
を使用してください。Referrer-Policy
レスポンスヘッダーを構成します。- パラメーター:
referrerPolicy
- 使用するポリシー- 戻り値:
- 構成する
ServerHttpSecurity.HeaderSpec.ReferrerPolicySpec
referrerPolicy
@DeprecatedSE(since="6.1", forRemoval=true) public ServerHttpSecurity.HeaderSpec.ReferrerPolicySpec referrerPolicy()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。代わりにreferrerPolicy(Customizer)
を使用してください。Referrer-Policy
レスポンスヘッダーを構成します。referrerPolicy
public ServerHttpSecurity.HeaderSpec referrerPolicy(Customizer<ServerHttpSecurity.HeaderSpec.ReferrerPolicySpec> referrerPolicyCustomizer) Referrer-Policy
レスポンスヘッダーを構成します。- パラメーター:
referrerPolicyCustomizer
-Customizer
を使用して、ServerHttpSecurity.HeaderSpec.ReferrerPolicySpec
により多くのオプションを提供します。- 戻り値:
ServerHttpSecurity.HeaderSpec
をカスタマイズする
crossOriginOpenerPolicy
@DeprecatedSE(since="6.1", forRemoval=true) public ServerHttpSecurity.HeaderSpec.CrossOriginOpenerPolicySpec crossOriginOpenerPolicy()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。代わりにcrossOriginOpenerPolicy(Customizer)
を使用してください。Cross-Origin-Opener-Policy ヘッダーを構成します。crossOriginOpenerPolicy
public ServerHttpSecurity.HeaderSpec crossOriginOpenerPolicy(Customizer<ServerHttpSecurity.HeaderSpec.CrossOriginOpenerPolicySpec> crossOriginOpenerPolicyCustomizer) Cross-Origin-Opener-Policy ヘッダーを構成します。- 戻り値:
ServerHttpSecurity.HeaderSpec
をカスタマイズする- 導入:
- 5.7
- 関連事項:
crossOriginEmbedderPolicy
@DeprecatedSE(since="6.1", forRemoval=true) public ServerHttpSecurity.HeaderSpec.CrossOriginEmbedderPolicySpec crossOriginEmbedderPolicy()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。代わりにcrossOriginEmbedderPolicy(Customizer)
を使用してください。Cross-Origin-Embedder-Policy ヘッダーを構成します。crossOriginEmbedderPolicy
public ServerHttpSecurity.HeaderSpec crossOriginEmbedderPolicy(Customizer<ServerHttpSecurity.HeaderSpec.CrossOriginEmbedderPolicySpec> crossOriginEmbedderPolicyCustomizer) Cross-Origin-Embedder-Policy ヘッダーを構成します。- 戻り値:
ServerHttpSecurity.HeaderSpec
をカスタマイズする- 導入:
- 5.7
- 関連事項:
crossOriginResourcePolicy
@DeprecatedSE(since="6.1", forRemoval=true) public ServerHttpSecurity.HeaderSpec.CrossOriginResourcePolicySpec crossOriginResourcePolicy()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。代わりにcrossOriginResourcePolicy(Customizer)
を使用してください。Cross-Origin-Resource-Policy ヘッダーを構成します。crossOriginResourcePolicy
public ServerHttpSecurity.HeaderSpec crossOriginResourcePolicy(Customizer<ServerHttpSecurity.HeaderSpec.CrossOriginResourcePolicySpec> crossOriginResourcePolicyCustomizer) Cross-Origin-Resource-Policy ヘッダーを構成します。- 戻り値:
ServerHttpSecurity.HeaderSpec
をカスタマイズする- 導入:
- 5.7
- 関連事項: