クラス WhiteListedAllowFromStrategy
java.lang.ObjectSE
org.springframework.security.web.header.writers.frameoptions.AbstractRequestParameterAllowFromStrategy
org.springframework.security.web.header.writers.frameoptions.WhiteListedAllowFromStrategy
- 実装されたすべてのインターフェース:
AllowFromStrategy
@DeprecatedSE
public final class WhiteListedAllowFromStrategy
extends AbstractRequestParameterAllowFromStrategy
使用すべきではありません。
ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。
指定されたオリジンを許可されたオリジンのリストと照合する実装。
- 導入:
- 3.2
フィールドサマリー
クラス org.springframework.security.web.header.writers.frameoptions.AbstractRequestParameterAllowFromStrategy から継承されたフィールド
logコンストラクターのサマリー
コンストラクターコンストラクター説明WhiteListedAllowFromStrategy(CollectionSE<StringSE> allowed) 使用すべきではありません。新しいインスタンスを作成しますメソッドのサマリー
クラス org.springframework.security.web.header.writers.frameoptions.AbstractRequestParameterAllowFromStrategy から継承されたメソッド
getAllowFromValue, setAllowFromParameterName
コンストラクターの詳細
WhiteListedAllowFromStrategy
使用すべきではありません。新しいインスタンスを作成します- パラメーター:
allowed- 許可される起源
メソッドの詳細
allowed
使用すべきではありません。クラスからコピーされた説明:AbstractRequestParameterAllowFromStrategy提供されたオリジンが許可されているかどうかを判断するために使用される、基本クラスによって実装されるメソッド。- 次で指定:
- クラス
AbstractRequestParameterAllowFromStrategyのallowed - パラメーター:
allowFromOrigin- 提供された原点- 戻り値:
- 提供された原点が許可されている場合は
true。