クラス HeadersConfigurer.XXssConfig
java.lang.ObjectSE
org.springframework.security.config.annotation.web.configurers.HeadersConfigurer.XXssConfig
- 含まれているクラス:
- HeadersConfigurer<H extends HttpSecurityBuilder<H>>
メソッドのサマリー
修飾子と型メソッド説明and()
非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。disable()
X-XSS-Protection ヘッダーを無効にします (それは含まれていません)headerValue
(XXssProtectionHeaderWriter.HeaderValue headerValue) X-XSS-PROTECTION ヘッダーの値を設定します。
メソッドの詳細
headerValue
public HeadersConfigurer<H>.XXssConfig headerValue(XXssProtectionHeaderWriter.HeaderValue headerValue) X-XSS-PROTECTION ヘッダーの値を設定します。OWASP はXXssProtectionHeaderWriter.HeaderValue.DISABLED
の使用を推奨しています。XXssProtectionHeaderWriter.HeaderValue.DISABLED
の場合、X-XSS-Protection が無効であることを指定します。例:X-XSS-Protection: 0
XXssProtectionHeaderWriter.HeaderValue.ENABLED
の場合、値 1 が含まれますが、モードがブロックされているとは指定されません。この場合、コンテンツの修正が試みられます。例:X-XSS-Protection: 1
XXssProtectionHeaderWriter.HeaderValue.ENABLED_MODE_BLOCK
の場合、値 1 が含まれ、モードがブロックされていると指定されます。内容は "#" に置き換えられます。例:X-XSS-Protection: 1; mode=block
- パラメーター:
headerValue
- 新しいヘッダー値- 導入:
- 5.8
disable
X-XSS-Protection ヘッダーを無効にします (それは含まれていません)- 戻り値:
- 追加構成のための
HeadersConfigurer
and
非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。デフォルトをそのまま使用するには、HeadersConfigurer.xssProtection(Customizer)
またはxssProtection(Customizer.withDefaults())
を使用します。詳細については、ドキュメントを参照してください。X-XSS-Protection の構成を完了し、ヘッダーの構成を継続できます。- 戻り値:
- 追加構成のための
HeadersConfigurer