クラス ServerHttpSecurity.HeaderSpec
java.lang.ObjectSE
org.springframework.security.config.web.server.ServerHttpSecurity.HeaderSpec
- 含まれているクラス:
- ServerHttpSecurity
HTTP レスポンスヘッダーを構成します。
- 導入:
- 5.0
- 関連事項:
ネストされたクラスの要約
ネストされたクラス修飾子と型クラス説明final classキャッシュ制御ヘッダーを構成しますfinal classContent-Security-Policyレスポンスヘッダーを構成します。final classコンテンツ型ヘッダーfinal classCross-Origin-Embedder-Policy ヘッダーを設定しますfinal classCross-Origin-Opener-Policy ヘッダーを設定しますfinal classCross-Origin-Resource-Policy ヘッダーを設定しますfinal classFeature-Policyレスポンスヘッダーを構成します。final classフレームオプションのレスポンスヘッダーを構成しますfinal classStrict Transport Security レスポンスヘッダーを構成しますfinal classPermissions-Policyレスポンスヘッダーを構成します。final classReferrer-Policyレスポンスヘッダーを構成します。final classx-xss-protection レスポンスヘッダーを構成しますメソッドのサマリー
修飾子と型メソッド説明and()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。cache()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。cache(Customizer<ServerHttpSecurity.HeaderSpec.CacheSpec> cacheCustomizer) キャッシュ制御ヘッダーを構成しますprotected voidconfigure(ServerHttpSecurity http) contentSecurityPolicy(StringSE policyDirectives) 非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。contentSecurityPolicy(Customizer<ServerHttpSecurity.HeaderSpec.ContentSecurityPolicySpec> contentSecurityPolicyCustomizer) Content-Security-Policyレスポンスヘッダーを構成します。非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。contentTypeOptions(Customizer<ServerHttpSecurity.HeaderSpec.ContentTypeOptionsSpec> contentTypeOptionsCustomizer) コンテンツ型のレスポンスヘッダーを構成します非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。crossOriginEmbedderPolicy(Customizer<ServerHttpSecurity.HeaderSpec.CrossOriginEmbedderPolicySpec> crossOriginEmbedderPolicyCustomizer) Cross-Origin-Embedder-Policy ヘッダーを構成します。非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。crossOriginOpenerPolicy(Customizer<ServerHttpSecurity.HeaderSpec.CrossOriginOpenerPolicySpec> crossOriginOpenerPolicyCustomizer) Cross-Origin-Opener-Policy ヘッダーを構成します。非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。crossOriginResourcePolicy(Customizer<ServerHttpSecurity.HeaderSpec.CrossOriginResourcePolicySpec> crossOriginResourcePolicyCustomizer) Cross-Origin-Resource-Policy ヘッダーを構成します。disable()HTTP レスポンスヘッダーを無効にしますfeaturePolicy(StringSE policyDirectives) 使用すべきではありません。7.0 の取り外し用。非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。frameOptions(Customizer<ServerHttpSecurity.HeaderSpec.FrameOptionsSpec> frameOptionsCustomizer) フレームオプションのレスポンスヘッダーを構成しますhsts()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。hsts(Customizer<ServerHttpSecurity.HeaderSpec.HstsSpec> hstsCustomizer) Strict Transport Security レスポンスヘッダーを構成します非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。permissionsPolicy(Customizer<ServerHttpSecurity.HeaderSpec.PermissionsPolicySpec> permissionsPolicyCustomizer) Permissions-Policyレスポンスヘッダーを構成します。非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。referrerPolicy(Customizer<ServerHttpSecurity.HeaderSpec.ReferrerPolicySpec> referrerPolicyCustomizer) Referrer-Policyレスポンスヘッダーを構成します。referrerPolicy(ReferrerPolicyServerHttpHeadersWriter.ReferrerPolicy referrerPolicy) 非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。writer(ServerHttpHeadersWriter serverHttpHeadersWriter) カスタムヘッダーライターを設定します非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。xssProtection(Customizer<ServerHttpSecurity.HeaderSpec.XssProtectionSpec> xssProtectionCustomizer) x-xss-protection レスポンスヘッダーを構成します。
メソッドの詳細
and
非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。デフォルトをそのまま使用するには、ServerHttpSecurity.headers(Customizer)またはheaders(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。メソッドチェーンがServerHttpSecurityの構成を続行できるようにします- 戻り値:
ServerHttpSecurityの構成を続行するには
disable
HTTP レスポンスヘッダーを無効にします- 戻り値:
ServerHttpSecurityの構成を続行するには
cache
非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。デフォルトをそのまま使用するには、cache(Customizer)またはcache(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。キャッシュ制御ヘッダーを構成します- 戻り値:
- 構成する
ServerHttpSecurity.HeaderSpec.CacheSpec
cache
public ServerHttpSecurity.HeaderSpec cache(Customizer<ServerHttpSecurity.HeaderSpec.CacheSpec> cacheCustomizer) キャッシュ制御ヘッダーを構成します- パラメーター:
cacheCustomizer-Customizerを使用して、ServerHttpSecurity.HeaderSpec.CacheSpecにより多くのオプションを提供します。- 戻り値:
ServerHttpSecurity.HeaderSpecをカスタマイズする
contentTypeOptions
@DeprecatedSE(since="6.1", forRemoval=true) public ServerHttpSecurity.HeaderSpec.ContentTypeOptionsSpec contentTypeOptions()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。代わりにcontentTypeOptions(Customizer)を使用してくださいコンテンツ型のレスポンスヘッダーを構成しますcontentTypeOptions
public ServerHttpSecurity.HeaderSpec contentTypeOptions(Customizer<ServerHttpSecurity.HeaderSpec.ContentTypeOptionsSpec> contentTypeOptionsCustomizer) コンテンツ型のレスポンスヘッダーを構成します- パラメーター:
contentTypeOptionsCustomizer-Customizerを使用して、ServerHttpSecurity.HeaderSpec.ContentTypeOptionsSpecにより多くのオプションを提供します。- 戻り値:
ServerHttpSecurity.HeaderSpecをカスタマイズする
frameOptions
@DeprecatedSE(since="6.1", forRemoval=true) public ServerHttpSecurity.HeaderSpec.FrameOptionsSpec frameOptions()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。デフォルトをそのまま使用するには、frameOptions(Customizer)またはframeOptions(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。フレームオプションのレスポンスヘッダーを構成しますframeOptions
public ServerHttpSecurity.HeaderSpec frameOptions(Customizer<ServerHttpSecurity.HeaderSpec.FrameOptionsSpec> frameOptionsCustomizer) フレームオプションのレスポンスヘッダーを構成します- パラメーター:
frameOptionsCustomizer-Customizerを使用して、ServerHttpSecurity.HeaderSpec.FrameOptionsSpecにより多くのオプションを提供します。- 戻り値:
ServerHttpSecurity.HeaderSpecをカスタマイズする
writer
カスタムヘッダーライターを設定します- パラメーター:
serverHttpHeadersWriter- カスタムヘッダーライターを提供するServerHttpHeadersWriter- 戻り値:
ServerHttpSecurity.HeaderSpecをカスタマイズする- 導入:
- 5.3.0
hsts
非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。デフォルトをそのまま使用するには、hsts(Customizer)またはhsts(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。Strict Transport Security レスポンスヘッダーを構成します- 戻り値:
- 構成する
ServerHttpSecurity.HeaderSpec.HstsSpec
hsts
public ServerHttpSecurity.HeaderSpec hsts(Customizer<ServerHttpSecurity.HeaderSpec.HstsSpec> hstsCustomizer) Strict Transport Security レスポンスヘッダーを構成します- パラメーター:
hstsCustomizer-Customizerを使用して、ServerHttpSecurity.HeaderSpec.HstsSpecにより多くのオプションを提供します。- 戻り値:
ServerHttpSecurity.HeaderSpecをカスタマイズする
configure
xssProtection
@DeprecatedSE(since="6.1", forRemoval=true) public ServerHttpSecurity.HeaderSpec.XssProtectionSpec xssProtection()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。デフォルトをそのまま使用するには、xssProtection(Customizer)またはxssProtection(Customizer.withDefaults())を使用します。詳細については、ドキュメントを参照してください。x-xss-protection レスポンスヘッダーを構成します。xssProtection
public ServerHttpSecurity.HeaderSpec xssProtection(Customizer<ServerHttpSecurity.HeaderSpec.XssProtectionSpec> xssProtectionCustomizer) x-xss-protection レスポンスヘッダーを構成します。- パラメーター:
xssProtectionCustomizer-Customizerを使用して、ServerHttpSecurity.HeaderSpec.XssProtectionSpecにより多くのオプションを提供します。- 戻り値:
ServerHttpSecurity.HeaderSpecをカスタマイズする
contentSecurityPolicy
@DeprecatedSE(since="6.1", forRemoval=true) public ServerHttpSecurity.HeaderSpec.ContentSecurityPolicySpec contentSecurityPolicy(StringSE policyDirectives) 非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。代わりにcontentSecurityPolicy(Customizer)を使用してください。Content-Security-Policyレスポンスヘッダーを構成します。- パラメーター:
policyDirectives- ポリシーディレクティブ- 戻り値:
- 構成する
ServerHttpSecurity.HeaderSpec.ContentSecurityPolicySpec
contentSecurityPolicy
public ServerHttpSecurity.HeaderSpec contentSecurityPolicy(Customizer<ServerHttpSecurity.HeaderSpec.ContentSecurityPolicySpec> contentSecurityPolicyCustomizer) Content-Security-Policyレスポンスヘッダーを構成します。- パラメーター:
contentSecurityPolicyCustomizer-Customizerを使用して、ServerHttpSecurity.HeaderSpec.ContentSecurityPolicySpecにより多くのオプションを提供します。- 戻り値:
ServerHttpSecurity.HeaderSpecをカスタマイズする
featurePolicy
@DeprecatedSE public ServerHttpSecurity.HeaderSpec.FeaturePolicySpec featurePolicy(StringSE policyDirectives) 使用すべきではありません。7.0 の取り外し用。代わりにpermissionsPolicy(Customizer)を使用してください。Feature-Policyレスポンスヘッダーを構成します。- パラメーター:
policyDirectives- ポリシー- 戻り値:
- 構成する
ServerHttpSecurity.HeaderSpec.FeaturePolicySpec
permissionsPolicy
@DeprecatedSE(since="6.1", forRemoval=true) public ServerHttpSecurity.HeaderSpec.PermissionsPolicySpec permissionsPolicy()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。代わりにpermissionsPolicy(Customizer)を使用してください。Permissions-Policyレスポンスヘッダーを構成します。permissionsPolicy
public ServerHttpSecurity.HeaderSpec permissionsPolicy(Customizer<ServerHttpSecurity.HeaderSpec.PermissionsPolicySpec> permissionsPolicyCustomizer) Permissions-Policyレスポンスヘッダーを構成します。- パラメーター:
permissionsPolicyCustomizer-Customizerを使用して、ServerHttpSecurity.HeaderSpec.PermissionsPolicySpecにより多くのオプションを提供します。- 戻り値:
ServerHttpSecurity.HeaderSpecをカスタマイズする
referrerPolicy
@DeprecatedSE(since="6.1", forRemoval=true) public ServerHttpSecurity.HeaderSpec.ReferrerPolicySpec referrerPolicy(ReferrerPolicyServerHttpHeadersWriter.ReferrerPolicy referrerPolicy) 非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。代わりにreferrerPolicy(Customizer)を使用してください。Referrer-Policyレスポンスヘッダーを構成します。- パラメーター:
referrerPolicy- 使用するポリシー- 戻り値:
- 構成する
ServerHttpSecurity.HeaderSpec.ReferrerPolicySpec
referrerPolicy
@DeprecatedSE(since="6.1", forRemoval=true) public ServerHttpSecurity.HeaderSpec.ReferrerPolicySpec referrerPolicy()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。代わりにreferrerPolicy(Customizer)を使用してください。Referrer-Policyレスポンスヘッダーを構成します。referrerPolicy
public ServerHttpSecurity.HeaderSpec referrerPolicy(Customizer<ServerHttpSecurity.HeaderSpec.ReferrerPolicySpec> referrerPolicyCustomizer) Referrer-Policyレスポンスヘッダーを構成します。- パラメーター:
referrerPolicyCustomizer-Customizerを使用して、ServerHttpSecurity.HeaderSpec.ReferrerPolicySpecにより多くのオプションを提供します。- 戻り値:
ServerHttpSecurity.HeaderSpecをカスタマイズする
crossOriginOpenerPolicy
@DeprecatedSE(since="6.1", forRemoval=true) public ServerHttpSecurity.HeaderSpec.CrossOriginOpenerPolicySpec crossOriginOpenerPolicy()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。代わりにcrossOriginOpenerPolicy(Customizer)を使用してください。Cross-Origin-Opener-Policy ヘッダーを構成します。crossOriginOpenerPolicy
public ServerHttpSecurity.HeaderSpec crossOriginOpenerPolicy(Customizer<ServerHttpSecurity.HeaderSpec.CrossOriginOpenerPolicySpec> crossOriginOpenerPolicyCustomizer) Cross-Origin-Opener-Policy ヘッダーを構成します。- 戻り値:
ServerHttpSecurity.HeaderSpecをカスタマイズする- 導入:
- 5.7
- 関連事項:
crossOriginEmbedderPolicy
@DeprecatedSE(since="6.1", forRemoval=true) public ServerHttpSecurity.HeaderSpec.CrossOriginEmbedderPolicySpec crossOriginEmbedderPolicy()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。代わりにcrossOriginEmbedderPolicy(Customizer)を使用してください。Cross-Origin-Embedder-Policy ヘッダーを構成します。crossOriginEmbedderPolicy
public ServerHttpSecurity.HeaderSpec crossOriginEmbedderPolicy(Customizer<ServerHttpSecurity.HeaderSpec.CrossOriginEmbedderPolicySpec> crossOriginEmbedderPolicyCustomizer) Cross-Origin-Embedder-Policy ヘッダーを構成します。- 戻り値:
ServerHttpSecurity.HeaderSpecをカスタマイズする- 導入:
- 5.7
- 関連事項:
crossOriginResourcePolicy
@DeprecatedSE(since="6.1", forRemoval=true) public ServerHttpSecurity.HeaderSpec.CrossOriginResourcePolicySpec crossOriginResourcePolicy()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。代わりにcrossOriginResourcePolicy(Customizer)を使用してください。Cross-Origin-Resource-Policy ヘッダーを構成します。crossOriginResourcePolicy
public ServerHttpSecurity.HeaderSpec crossOriginResourcePolicy(Customizer<ServerHttpSecurity.HeaderSpec.CrossOriginResourcePolicySpec> crossOriginResourcePolicyCustomizer) Cross-Origin-Resource-Policy ヘッダーを構成します。- 戻り値:
ServerHttpSecurity.HeaderSpecをカスタマイズする- 導入:
- 5.7
- 関連事項: