クラス ServerHttpSecurity.HeaderSpec.ContentSecurityPolicySpec
java.lang.ObjectSE
org.springframework.security.config.web.server.ServerHttpSecurity.HeaderSpec.ContentSecurityPolicySpec
- 含まれているクラス:
- ServerHttpSecurity.HeaderSpec
Content-Security-Policy
レスポンスヘッダーを構成します。メソッドのサマリー
修飾子と型メソッド説明and()
非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。policyDirectives
(StringSE policyDirectives) レスポンスヘッダーで使用されるセキュリティポリシーディレクティブを設定します。reportOnly
(boolean reportOnly) レスポンスにContent-Security-Policy-Report-Only
ヘッダーを含めるかどうか。
メソッドの詳細
reportOnly
レスポンスにContent-Security-Policy-Report-Only
ヘッダーを含めるかどうか。それ以外の場合、デフォルトはContent-Security-Policy
ヘッダーです。- パラメーター:
reportOnly
- ポリシー違反のみを報告するかどうか- 戻り値:
ServerHttpSecurity.HeaderSpec
の構成を続行するには
policyDirectives
レスポンスヘッダーで使用されるセキュリティポリシーディレクティブを設定します。- パラメーター:
policyDirectives
- セキュリティポリシーディレクティブ- 戻り値:
ServerHttpSecurity.HeaderSpec
の構成を続行するには
and
非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。7.0 の取り外し用。代わりにServerHttpSecurity.HeaderSpec.contentSecurityPolicy(Customizer)
を使用してくださいメソッドチェーンがServerHttpSecurity
の構成を続行できるようにします。- 戻り値:
ServerHttpSecurity.HeaderSpec
の構成を続行するには