クラス HeadersConfigurer.HstsConfig

メソッドの詳細

• maxAgeInSeconds

  public HeadersConfigurer<H>.HstsConfig maxAgeInSeconds(long maxAgeInSeconds)

  Strict-Transport-Security ヘッダーの max-age ディレクティブの値（秒単位）を設定します。デフォルトは 1 年です。

  これは、このドメインを既知の HSTS ホストとして保持することを覚えておく時間をブラウザーに指示します。詳細については、セクション 6.1.1 を参照してください。

  パラメーター:

  maxAgeInSeconds - このドメインを既知の HSTS ホストと見なす最大時間（秒）。

  例外:

  IllegalArgumentExceptionSE - maxAgeInSeconds が負の場合

• requestMatcher

  public HeadersConfigurer<H>.HstsConfig requestMatcher(RequestMatcher requestMatcher)

  "Strict-Transport-Security" を追加するかどうかを決定するために使用される RequestMatcher を設定します。true の場合、ヘッダーが追加されます。それ以外の場合、ヘッダーは追加されません。デフォルトでは、ServletRequest.isSecure() が true を返すときにヘッダーが追加されます。

  パラメーター:

  requestMatcher - 使用する RequestMatcher。

  例外:

  IllegalArgumentExceptionSE - RequestMatcher が null の場合

• includeSubDomains

  public HeadersConfigurer<H>.HstsConfig includeSubDomains(boolean includeSubDomains)

  true の場合、サブドメインも HSTS ホストと見なす必要があります。デフォルトは true です。

  詳細については、セクション 6.1.2 を参照してください。

  パラメーター:

  includeSubDomains - サブドメインを含める場合は true、それ以外の場合は false

• preload

  public HeadersConfigurer<H>.HstsConfig preload(boolean preload)

  true の場合、プリロードは HSTS ヘッダーに含まれます。デフォルトは false です。

  詳細については、Web サイト hstspreload.org を参照してください。

  パラメーター:

  preload - プリロードを含める場合は true、それ以外の場合は false

  導入:

  5.2.0

• disable

  public HeadersConfigurer<H> disable()

  Strict Transport Security を無効にします

  戻り値:

  追加構成のための HeadersConfigurer

• and

  @DeprecatedSE(since="6.1", forRemoval=true) public HeadersConfigurer<H> and()

  非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。

  7.0 の取り外し用。代わりに HeadersConfigurer.httpStrictTransportSecurity(Customizer) を使用してください

  Strict Transport Security の構成を完了し、ヘッダーの構成を継続できます。

  戻り値:

  追加構成のための HeadersConfigurer