クラス HeadersConfigurer.FrameOptionsConfig
java.lang.ObjectSE
org.springframework.security.config.annotation.web.configurers.HeadersConfigurer.FrameOptionsConfig
- 含まれているクラス:
- HeadersConfigurer<H extends HttpSecurityBuilder<H>>
メソッドの詳細
deny
このアプリケーションからのコンテンツのフレーミングを拒否するように指定します。- 戻り値:
- 追加のカスタマイズのための
HeadersConfigurer
sameOrigin
同じオリジンからのリクエストがこのアプリケーションをフレーミングできるように指定します。例: アプリケーションが example.com でホストされている場合、example.com はアプリケーションをフレーム化できますが、evil.com はアプリケーションをフレーム化できませんでした。
- 戻り値:
- 追加のカスタマイズのための
HeadersConfigurer
disable
ヘッダーがレスポンスに追加されないようにします。- 戻り値:
- 追加構成のための
HeadersConfigurer
。
and
非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。デフォルトをそのまま使用するには、HeadersConfigurer.frameOptions(Customizer)
またはframeOptions(Customizer.withDefaults())
を使用します。詳細については、ドキュメントを参照してください。ヘッダー構成のカスタマイズを続行できます。- 戻り値:
- 追加構成のための
HeadersConfigurer