クラス RegExpAllowFromStrategy
java.lang.ObjectSE
org.springframework.security.web.header.writers.frameoptions.AbstractRequestParameterAllowFromStrategy
org.springframework.security.web.header.writers.frameoptions.RegExpAllowFromStrategy
- 実装されたすべてのインターフェース:
AllowFromStrategy
@DeprecatedSE
public final class RegExpAllowFromStrategy
extends AbstractRequestParameterAllowFromStrategy
使用すべきではありません。
ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。
正規表現を使用して、指定されたオリジンを検証する実装。HTTP パラメーターの値がパターンに一致する場合、結果は ALLOW-FROM <param-value> になります。
- 導入:
- 3.2
フィールドサマリー
クラス org.springframework.security.web.header.writers.frameoptions.AbstractRequestParameterAllowFromStrategy から継承されたフィールド
logコンストラクターのサマリー
コンストラクターメソッドのサマリー
クラス org.springframework.security.web.header.writers.frameoptions.AbstractRequestParameterAllowFromStrategy から継承されたメソッド
getAllowFromValue, setAllowFromParameterName
コンストラクターの詳細
RegExpAllowFromStrategy
使用すべきではありません。新しいインスタンスを作成します- パラメーター:
pattern- HTTP パラメーター値と比較するパターン。パターンが一致する場合、ドメインは許可され、それ以外の場合は拒否されます。
メソッドの詳細
allowed
使用すべきではありません。クラスからコピーされた説明:AbstractRequestParameterAllowFromStrategy提供されたオリジンが許可されているかどうかを判断するために使用される、基本クラスによって実装されるメソッド。- 次で指定:
- クラス
AbstractRequestParameterAllowFromStrategyのallowed - パラメーター:
allowFromOrigin- 提供された原点- 戻り値:
- 提供された原点が許可されている場合は
true。