クラス HeadersConfigurer<H extends HttpSecurityBuilder<H>>
- 実装されたすべてのインターフェース:
SecurityConfigurer<DefaultSecurityFilterChain,
H>
Security HTTP ヘッダーをレスポンスに追加します。EnableWebSecurity
のデフォルトコンストラクターを使用すると、セキュリティ HTTP ヘッダーがデフォルトでアクティブになります。
デフォルトのヘッダーは次のとおりです。
Cache-Control: no-cache, no-store, max-age=0, must-revalidate Pragma: no-cache Expires: 0 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000 ; includeSubDomains X-Frame-Options: DENY X-XSS-Protection: 0
- 導入:
- 3.2
ネストされたクラスのサマリー
ネストされたクラス修飾子と型クラス説明final class
final class
final class
final class
final class
final class
final class
final class
final class
使用すべきではありません。詳細なコンテキストについては、証明書と公開鍵のピン留めを参照してくださいfinal class
final class
final class
final class
コンストラクターのサマリー
コンストラクターメソッドのサマリー
修飾子と型メソッド説明addHeaderWriter
(HeaderWriter headerWriter) HeaderWriter
インスタンスを追加します非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。cacheControl
(Customizer<HeadersConfigurer<H>.CacheControlConfig> cacheControlCustomizer) CacheControlHeadersWriter
をカスタマイズできます。void
SecurityBuilder
に必要なプロパティを設定して、SecurityBuilder
を構成します。contentSecurityPolicy
(StringSE policyDirectives) 非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。contentSecurityPolicy
(Customizer<HeadersConfigurer<H>.ContentSecurityPolicyConfig> contentSecurityCustomizer) コンテンツセキュリティポリシー(CSP)レベル 2 の構成を許可します。非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。contentTypeOptions
(Customizer<HeadersConfigurer<H>.ContentTypeOptionsConfig> contentTypeOptionsCustomizer) X-Content-Type-Options を挿入するXContentTypeOptionsHeaderWriter
を構成します。非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。crossOriginEmbedderPolicy
(Customizer<HeadersConfigurer<H>.CrossOriginEmbedderPolicyConfig> crossOriginEmbedderPolicyCustomizer) Cross-Origin-Embedder-Policy ヘッダーの構成を許可します。非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。crossOriginOpenerPolicy
(Customizer<HeadersConfigurer<H>.CrossOriginOpenerPolicyConfig> crossOriginOpenerPolicyCustomizer) Cross-Origin-Opener-Policy ヘッダーの構成を許可します。非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。crossOriginResourcePolicy
(Customizer<HeadersConfigurer<H>.CrossOriginResourcePolicyConfig> crossOriginResourcePolicyCustomizer) Cross-Origin-Resource-Policy ヘッダーの構成を許可します。レスポンスからすべてのデフォルトヘッダーをクリアします。featurePolicy
(StringSE policyDirectives) 使用すべきではありません。7.0 の取り外し用。非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。frameOptions
(Customizer<HeadersConfigurer<H>.FrameOptionsConfig> frameOptionsCustomizer) XFrameOptionsHeaderWriter
をカスタマイズできます。使用すべきではありません。詳細なコンテキストについては、証明書と公開鍵のピン留めを参照してくださいhttpPublicKeyPinning
(Customizer<HeadersConfigurer<H>.HpkpConfig> hpkpCustomizer) 使用すべきではありません。詳細なコンテキストについては、証明書と公開鍵のピン留めを参照してください非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。httpStrictTransportSecurity
(Customizer<HeadersConfigurer<H>.HstsConfig> hstsCustomizer) HTTP Strict Transport Security (HSTS) をサポートするHstsHeaderWriter
をカスタマイズできます。非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。permissionsPolicy
(Customizer<HeadersConfigurer<H>.PermissionsPolicyConfig> permissionsPolicyCustomizer) 権限ポリシーの構成を許可します。非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。referrerPolicy
(Customizer<HeadersConfigurer<H>.ReferrerPolicyConfig> referrerPolicyCustomizer) リファラーポリシーの構成を許可します。非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。xssProtection
(Customizer<HeadersConfigurer<H>.XXssConfig> xssCustomizer) これは包括的な XSS 保護ではないことに注意してください!クラス org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer から継承されたメソッド
disable, getSecurityContextHolderStrategy, withObjectPostProcessor
クラス org.springframework.security.config.annotation.SecurityConfigurerAdapter から継承されたメソッド
addObjectPostProcessor, and, getBuilder, init, postProcess, setBuilder
コンストラクターの詳細
HeadersConfigurer
public HeadersConfigurer()新しいインスタンスを作成します
メソッドの詳細
addHeaderWriter
HeaderWriter
インスタンスを追加します- パラメーター:
headerWriter
- 追加するHeaderWriter
インスタンス- 戻り値:
- 追加のカスタマイズのための
HeadersConfigurer
contentTypeOptions
@DeprecatedSE(since="6.1", forRemoval=true) public HeadersConfigurer<H>.ContentTypeOptionsConfig contentTypeOptions()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。デフォルトをそのまま使用するには、contentTypeOptions(Customizer)
またはcontentTypeOptions(Customizer.withDefaults())
を使用します。詳細については、ドキュメントを参照してください。X-Content-Type-Options を挿入するXContentTypeOptionsHeaderWriter
を構成します。X-Content-Type-Options: nosniff
- 戻り値:
- 追加のカスタマイズ用の
HeadersConfigurer<H extends HttpSecurityBuilder<H>>.ContentTypeOptionsConfig
contentTypeOptions
public HeadersConfigurer<H> contentTypeOptions(Customizer<HeadersConfigurer<H>.ContentTypeOptionsConfig> contentTypeOptionsCustomizer) X-Content-Type-Options を挿入するXContentTypeOptionsHeaderWriter
を構成します。X-Content-Type-Options: nosniff
- パラメーター:
contentTypeOptionsCustomizer
-HeadersConfigurer<H extends HttpSecurityBuilder<H>>.ContentTypeOptionsConfig
により多くのオプションを提供するCustomizer
- 戻り値:
- 追加のカスタマイズのための
HeadersConfigurer
xssProtection
非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。デフォルトをそのまま使用するには、xssProtection(Customizer)
またはxssProtection(Customizer.withDefaults())
を使用します。詳細については、ドキュメントを参照してください。これは包括的な XSS 保護ではないことに注意してください!X-XSS-Protection ヘッダーを追加する
XXssProtectionHeaderWriter
をカスタマイズできます- 戻り値:
- 追加のカスタマイズ用の
HeadersConfigurer<H extends HttpSecurityBuilder<H>>.XXssConfig
xssProtection
public HeadersConfigurer<H> xssProtection(Customizer<HeadersConfigurer<H>.XXssConfig> xssCustomizer) これは包括的な XSS 保護ではないことに注意してください!X-XSS-Protection ヘッダーを追加する
XXssProtectionHeaderWriter
をカスタマイズできます- パラメーター:
xssCustomizer
-HeadersConfigurer<H extends HttpSecurityBuilder<H>>.XXssConfig
により多くのオプションを提供するCustomizer
- 戻り値:
- 追加のカスタマイズのための
HeadersConfigurer
cacheControl
@DeprecatedSE(since="6.1", forRemoval=true) public HeadersConfigurer<H>.CacheControlConfig cacheControl()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。デフォルトをそのまま使用するには、cacheControl(Customizer)
またはcacheControl(Customizer.withDefaults())
を使用します。詳細については、ドキュメントを参照してください。CacheControlHeadersWriter
をカスタマイズできます。具体的には、次のヘッダーを追加します。- キャッシュ制御: no-cache、no-store、max-age = 0、must-revalidate
- プラグマ: no-cache
- 有効期限: 0
- 戻り値:
- 追加のカスタマイズ用の
HeadersConfigurer<H extends HttpSecurityBuilder<H>>.CacheControlConfig
cacheControl
public HeadersConfigurer<H> cacheControl(Customizer<HeadersConfigurer<H>.CacheControlConfig> cacheControlCustomizer) CacheControlHeadersWriter
をカスタマイズできます。具体的には、次のヘッダーを追加します。- キャッシュ制御: no-cache、no-store、max-age = 0、must-revalidate
- プラグマ: no-cache
- 有効期限: 0
- パラメーター:
cacheControlCustomizer
-HeadersConfigurer<H extends HttpSecurityBuilder<H>>.CacheControlConfig
により多くのオプションを提供するCustomizer
- 戻り値:
- 追加のカスタマイズのための
HeadersConfigurer
httpStrictTransportSecurity
@DeprecatedSE(since="6.1", forRemoval=true) public HeadersConfigurer<H>.HstsConfig httpStrictTransportSecurity()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。代わりにhttpStrictTransportSecurity(Customizer)
を使用してくださいHTTP Strict Transport Security (HSTS) をサポートするHstsHeaderWriter
をカスタマイズできます。- 戻り値:
- 追加のカスタマイズ用の
HeadersConfigurer<H extends HttpSecurityBuilder<H>>.HstsConfig
httpStrictTransportSecurity
public HeadersConfigurer<H> httpStrictTransportSecurity(Customizer<HeadersConfigurer<H>.HstsConfig> hstsCustomizer) HTTP Strict Transport Security (HSTS) をサポートするHstsHeaderWriter
をカスタマイズできます。- パラメーター:
hstsCustomizer
-HeadersConfigurer<H extends HttpSecurityBuilder<H>>.HstsConfig
により多くのオプションを提供するCustomizer
- 戻り値:
- 追加のカスタマイズのための
HeadersConfigurer
frameOptions
@DeprecatedSE(since="6.1", forRemoval=true) public HeadersConfigurer<H>.FrameOptionsConfig frameOptions()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。デフォルトをそのまま使用するには、frameOptions(Customizer)
またはframeOptions(Customizer.withDefaults())
を使用します。詳細については、ドキュメントを参照してください。XFrameOptionsHeaderWriter
をカスタマイズできます。- 戻り値:
- 追加のカスタマイズ用の
HeadersConfigurer<H extends HttpSecurityBuilder<H>>.FrameOptionsConfig
frameOptions
public HeadersConfigurer<H> frameOptions(Customizer<HeadersConfigurer<H>.FrameOptionsConfig> frameOptionsCustomizer) XFrameOptionsHeaderWriter
をカスタマイズできます。- パラメーター:
frameOptionsCustomizer
-HeadersConfigurer<H extends HttpSecurityBuilder<H>>.FrameOptionsConfig
により多くのオプションを提供するCustomizer
- 戻り値:
- 追加のカスタマイズのための
HeadersConfigurer
httpPublicKeyPinning
使用すべきではありません。詳細なコンテキストについては、証明書と公開鍵のピン留めを参照してくださいHTTP 公開鍵ピンニング (HPKP) をサポートするHpkpHeaderWriter
をカスタマイズできます。- 戻り値:
- 追加のカスタマイズ用の
HeadersConfigurer<H extends HttpSecurityBuilder<H>>.HpkpConfig
- 導入:
- 4.1
httpPublicKeyPinning
@DeprecatedSE public HeadersConfigurer<H> httpPublicKeyPinning(Customizer<HeadersConfigurer<H>.HpkpConfig> hpkpCustomizer) 使用すべきではありません。詳細なコンテキストについては、証明書と公開鍵のピン留めを参照してくださいHTTP 公開鍵ピンニング (HPKP) をサポートするHpkpHeaderWriter
をカスタマイズできます。- パラメーター:
hpkpCustomizer
-HeadersConfigurer<H extends HttpSecurityBuilder<H>>.HpkpConfig
により多くのオプションを提供するCustomizer
- 戻り値:
- 追加のカスタマイズのための
HeadersConfigurer
contentSecurityPolicy
@DeprecatedSE(since="6.1", forRemoval=true) public HeadersConfigurer<H>.ContentSecurityPolicyConfig contentSecurityPolicy(StringSE policyDirectives) 非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。代わりにcontentSecurityPolicy(Customizer)
を使用してくださいコンテンツセキュリティポリシー(CSP)レベル 2 の構成を許可します。
このメソッドを呼び出すと、提供されたセキュリティポリシーディレクティブを使用して、レスポンスの Content-Security-Policy ヘッダーが自動的に有効になります(含まれます)。
W3C Candidate Recommendation に詳述されているように、2 つのヘッダーの書き込みをサポートする
ContentSecurityPolicyHeaderWriter
に構成が提供されます。- コンテンツセキュリティポリシー
- コンテンツ - セキュリティ - ポリシー - レポートのみ
- 戻り値:
- 追加構成のための
HeadersConfigurer<H extends HttpSecurityBuilder<H>>.ContentSecurityPolicyConfig
- 例外:
IllegalArgumentExceptionSE
- policyDirectives が null または空の場合- 導入:
- 4.1
- 関連事項:
contentSecurityPolicy
public HeadersConfigurer<H> contentSecurityPolicy(Customizer<HeadersConfigurer<H>.ContentSecurityPolicyConfig> contentSecurityCustomizer) コンテンツセキュリティポリシー(CSP)レベル 2 の構成を許可します。
このメソッドを呼び出すと、提供されたセキュリティポリシーディレクティブを使用して、レスポンスの Content-Security-Policy ヘッダーが自動的に有効になります(含まれます)。
W3C Candidate Recommendation に詳述されているように、2 つのヘッダーの書き込みをサポートする
ContentSecurityPolicyHeaderWriter
に構成が提供されます。- コンテンツセキュリティポリシー
- コンテンツ - セキュリティ - ポリシー - レポートのみ
- パラメーター:
contentSecurityCustomizer
-HeadersConfigurer<H extends HttpSecurityBuilder<H>>.ContentSecurityPolicyConfig
により多くのオプションを提供するCustomizer
- 戻り値:
- 追加のカスタマイズのための
HeadersConfigurer
- 関連事項:
defaultsDisabled
レスポンスからすべてのデフォルトヘッダーをクリアします。その後、ヘッダーを元に戻すことができます。例: Spring Security のキャッシュコントロールのみを使用する場合は、以下を使用できます。http.headers().defaultsDisabled().cacheControl();
- 戻り値:
- 追加のカスタマイズのための
HeadersConfigurer
configure
インターフェースからコピーされた説明:SecurityConfigurer
SecurityBuilder
に必要なプロパティを設定して、SecurityBuilder
を構成します。- 次で指定:
- インターフェース
SecurityConfigurer<DefaultSecurityFilterChain,
のH extends HttpSecurityBuilder<H>> configure
- オーバーライド:
- クラス
SecurityConfigurerAdapter<DefaultSecurityFilterChain,
のH extends HttpSecurityBuilder<H>> configure
referrerPolicy
@DeprecatedSE(since="6.1", forRemoval=true) public HeadersConfigurer<H>.ReferrerPolicyConfig referrerPolicy()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。デフォルトをそのまま使用するには、referrerPolicy(Customizer)
またはreferrerPolicy(Customizer.withDefaults())
を使用します。詳細については、ドキュメントを参照してください。リファラーポリシーの構成を許可します。
W3C テクニカルレポートで詳しく説明されているように、ヘッダーの書き込みをサポートする
ReferrerPolicyHeaderWriter
に構成が提供されます。- リファラーポリシー
デフォルト値は次のとおりです。
Referrer-Policy: no-referrer
- 戻り値:
- 追加構成のための
HeadersConfigurer<H extends HttpSecurityBuilder<H>>.ReferrerPolicyConfig
- 導入:
- 4.2
- 関連事項:
referrerPolicy
@DeprecatedSE(since="6.1", forRemoval=true) public HeadersConfigurer<H>.ReferrerPolicyConfig referrerPolicy(ReferrerPolicyHeaderWriter.ReferrerPolicy policy) 非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。デフォルトをそのまま使用するには、referrerPolicy(Customizer)
またはreferrerPolicy(Customizer.withDefaults())
を使用します。詳細については、ドキュメントを参照してください。リファラーポリシーの構成を許可します。
W3C テクニカルレポートで詳しく説明されているように、ヘッダーの書き込みをサポートする
ReferrerPolicyHeaderWriter
に構成が提供されます。- リファラーポリシー
- 戻り値:
- 追加構成のための
HeadersConfigurer<H extends HttpSecurityBuilder<H>>.ReferrerPolicyConfig
- 例外:
IllegalArgumentExceptionSE
- ポリシーが null または空の場合- 導入:
- 4.2
- 関連事項:
referrerPolicy
public HeadersConfigurer<H> referrerPolicy(Customizer<HeadersConfigurer<H>.ReferrerPolicyConfig> referrerPolicyCustomizer) リファラーポリシーの構成を許可します。
W3C テクニカルレポートで詳しく説明されているように、ヘッダーの書き込みをサポートする
ReferrerPolicyHeaderWriter
に構成が提供されます。- リファラーポリシー
- パラメーター:
referrerPolicyCustomizer
-HeadersConfigurer<H extends HttpSecurityBuilder<H>>.ReferrerPolicyConfig
により多くのオプションを提供するCustomizer
- 戻り値:
- 追加のカスタマイズのための
HeadersConfigurer
- 関連事項:
featurePolicy
@DeprecatedSE public HeadersConfigurer<H>.FeaturePolicyConfig featurePolicy(StringSE policyDirectives) 使用すべきではありません。7.0 の取り外し用。デフォルトをそのまま使用するには、permissionsPolicy(Customizer)
またはpermissionsPolicy(Customizer.withDefaults())
を使用します。詳細については、ドキュメントを参照してください。機能ポリシーの構成を許可します。このメソッドを呼び出すと、提供されたポリシーディレクティブを使用して、レスポンスの
Feature-Policy
ヘッダーが自動的に有効になります(含まれます)。構成は、ヘッダーの書き込みを担当する
FeaturePolicyHeaderWriter
に提供されます。- 戻り値:
- 追加構成のための
HeadersConfigurer<H extends HttpSecurityBuilder<H>>.FeaturePolicyConfig
- 例外:
IllegalArgumentExceptionSE
- policyDirectives がnull
または空の場合- 導入:
- 5.1
- 関連事項:
permissionsPolicy
@DeprecatedSE(since="6.1", forRemoval=true) public HeadersConfigurer<H>.PermissionsPolicyConfig permissionsPolicy()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。デフォルトをそのまま使用するには、permissionsPolicy(Customizer)
またはpermissionsPolicy(Customizer.withDefaults())
を使用します。詳細については、ドキュメントを参照してください。権限ポリシーの構成を許可します。
W3C テクニカルレポートで詳しく説明されているように、ヘッダーの書き込みをサポートする
PermissionsPolicyHeaderWriter
に構成が提供されます。- 権限 - ポリシー
- 戻り値:
- 追加構成のための
HeadersConfigurer<H extends HttpSecurityBuilder<H>>.PermissionsPolicyConfig
- 導入:
- 5.5
- 関連事項:
permissionsPolicy
public HeadersConfigurer<H>.PermissionsPolicyConfig permissionsPolicy(Customizer<HeadersConfigurer<H>.PermissionsPolicyConfig> permissionsPolicyCustomizer) 権限ポリシーの構成を許可します。このメソッドを呼び出すと、提供されたポリシーディレクティブを使用して、レスポンスの
Permissions-Policy
ヘッダーが自動的に有効になります(含まれます)。構成は、ヘッダーの書き込みを担当する
PermissionsPolicyHeaderWriter
に提供されます。- 戻り値:
- 追加構成のための
HeadersConfigurer<H extends HttpSecurityBuilder<H>>.PermissionsPolicyConfig
- 例外:
IllegalArgumentExceptionSE
- policyDirectives がnull
または空の場合- 導入:
- 5.5
- 関連事項:
crossOriginOpenerPolicy
@DeprecatedSE(since="6.1", forRemoval=true) public HeadersConfigurer<H>.CrossOriginOpenerPolicyConfig crossOriginOpenerPolicy()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。代わりにcrossOriginOpenerPolicy(Customizer)
を使用してくださいCross-Origin-Opener-Policy ヘッダーの構成を許可します。構成は、ヘッダーの書き込みを担当する
CrossOriginOpenerPolicyHeaderWriter
に提供されます。- 戻り値:
- 追加構成用の
HeadersConfigurer<H extends HttpSecurityBuilder<H>>.CrossOriginOpenerPolicyConfig
- 導入:
- 5.7
- 関連事項:
crossOriginOpenerPolicy
public HeadersConfigurer<H> crossOriginOpenerPolicy(Customizer<HeadersConfigurer<H>.CrossOriginOpenerPolicyConfig> crossOriginOpenerPolicyCustomizer) Cross-Origin-Opener-Policy ヘッダーの構成を許可します。このメソッドを呼び出すと、提供されたポリシーを使用して、レスポンスで
Cross-Origin-Opener-Policy
ヘッダーが自動的に有効になります(含まれます)。構成は、ヘッダーの書き込みを担当する
CrossOriginOpenerPolicyHeaderWriter
に提供されます。- 戻り値:
- 追加のカスタマイズのための
HeadersConfigurer
- 導入:
- 5.7
- 関連事項:
crossOriginEmbedderPolicy
@DeprecatedSE(since="6.1", forRemoval=true) public HeadersConfigurer<H>.CrossOriginEmbedderPolicyConfig crossOriginEmbedderPolicy()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。代わりにcrossOriginEmbedderPolicy(Customizer)
を使用してくださいCross-Origin-Embedder-Policy ヘッダーの構成を許可します。構成は、ヘッダーの書き込みを担当する
CrossOriginEmbedderPolicyHeaderWriter
に提供されます。- 戻り値:
- 追加のカスタマイズ用の
HeadersConfigurer<H extends HttpSecurityBuilder<H>>.CrossOriginEmbedderPolicyConfig
- 導入:
- 5.7
- 関連事項:
crossOriginEmbedderPolicy
public HeadersConfigurer<H> crossOriginEmbedderPolicy(Customizer<HeadersConfigurer<H>.CrossOriginEmbedderPolicyConfig> crossOriginEmbedderPolicyCustomizer) Cross-Origin-Embedder-Policy ヘッダーの構成を許可します。このメソッドを呼び出すと、提供されたポリシーを使用して、レスポンスで
Cross-Origin-Embedder-Policy
ヘッダーが自動的に有効になります(含まれます)。構成は、ヘッダーの書き込みを担当する
CrossOriginEmbedderPolicyHeaderWriter
に提供されます。- 戻り値:
- 追加のカスタマイズのための
HeadersConfigurer
- 導入:
- 5.7
- 関連事項:
crossOriginResourcePolicy
@DeprecatedSE(since="6.1", forRemoval=true) public HeadersConfigurer<H>.CrossOriginResourcePolicyConfig crossOriginResourcePolicy()非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。代わりにcrossOriginResourcePolicy(Customizer)
を使用してくださいCross-Origin-Resource-Policy ヘッダーの構成を許可します。構成は、ヘッダーの書き込みを担当する
CrossOriginResourcePolicyHeaderWriter
に提供されます。- 戻り値:
- 追加のカスタマイズのための
HeadersConfigurer
- 導入:
- 5.7
- 関連事項:
crossOriginResourcePolicy
public HeadersConfigurer<H> crossOriginResourcePolicy(Customizer<HeadersConfigurer<H>.CrossOriginResourcePolicyConfig> crossOriginResourcePolicyCustomizer) Cross-Origin-Resource-Policy ヘッダーの構成を許可します。このメソッドを呼び出すと、提供されたポリシーを使用して、レスポンスで
Cross-Origin-Resource-Policy
ヘッダーが自動的に有効になります(含まれます)。構成は、ヘッダーの書き込みを担当する
CrossOriginResourcePolicyHeaderWriter
に提供されます。- 戻り値:
- 追加のカスタマイズのための
HeadersConfigurer
- 導入:
- 5.7
- 関連事項: