java.lang.ObjectSE

org.springframework.security.config.annotation.web.configurers.HeadersConfigurer.XXssConfig

含まれているクラス:: HeadersConfigurer<H extends HttpSecurityBuilder<H>>

public final class HeadersConfigurer.XXssConfig extends ObjectSE

メソッドのサマリー
修飾子と型
メソッド
説明
HeadersConfigurer<H>
and()
非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。
7.0 の取り外し用。
HeadersConfigurer<H>
disable()
X-XSS-Protection ヘッダーを無効にします (それは含まれていません)
HeadersConfigurer<H>.XXssConfig
headerValue(XXssProtectionHeaderWriter.HeaderValue headerValue)
X-XSS-PROTECTION ヘッダーの値を設定します。
クラス java.lang.ObjectSE から継承されたメソッド
clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSE

メソッドの詳細
- headerValue
  public HeadersConfigurer<H>.XXssConfig headerValue(XXssProtectionHeaderWriter.HeaderValue headerValue)
  X-XSS-PROTECTION ヘッダーの値を設定します。OWASP は XXssProtectionHeaderWriter.HeaderValue.DISABLED の使用を推奨しています。XXssProtectionHeaderWriter.HeaderValue.DISABLED の場合、X-XSS-Protection が無効であることを指定します。例：
  X-XSS-Protection: 0
  XXssProtectionHeaderWriter.HeaderValue.ENABLED の場合、値 1 が含まれますが、モードがブロックされているとは指定されません。この場合、コンテンツの修正が試みられます。例：
  X-XSS-Protection: 1
  XXssProtectionHeaderWriter.HeaderValue.ENABLED_MODE_BLOCK の場合、値 1 が含まれ、モードがブロックされていると指定されます。内容は "#" に置き換えられます。例：
  X-XSS-Protection: 1; mode=block
  パラメーター:
  headerValue - 新しいヘッダー値
  導入:
  5.8
- disable
  public HeadersConfigurer<H> disable()
  X-XSS-Protection ヘッダーを無効にします (それは含まれていません)
  戻り値:
  追加構成のための HeadersConfigurer
- and
  @DeprecatedSE(since="6.1", forRemoval=true) public HeadersConfigurer<H> and()
  非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。
  7.0 の取り外し用。デフォルトをそのまま使用するには、HeadersConfigurer.xssProtection(Customizer) または xssProtection(Customizer.withDefaults()) を使用します。詳細については、ドキュメントを参照してください。
  X-XSS-Protection の構成を完了し、ヘッダーの構成を継続できます。
  戻り値:
  追加構成のための HeadersConfigurer

クラス HeadersConfigurer.XXssConfig

メソッドのサマリー

クラス java.lang.ObjectSE から継承されたメソッド

メソッドの詳細

headerValue

disable

and