ServerHttpSecurity.HeaderSpec.ContentSecurityPolicySpec (spring-security-docs API) - Javadoc

java.lang.ObjectSE

org.springframework.security.config.web.server.ServerHttpSecurity.HeaderSpec.ContentSecurityPolicySpec

含まれているクラス:: ServerHttpSecurity.HeaderSpec

public final class ServerHttpSecurity.HeaderSpec.ContentSecurityPolicySpec extends ObjectSE

Content-Security-Policy レスポンスヘッダーを構成します。

導入:

5.1

関連事項:

ServerHttpSecurity.HeaderSpec.contentSecurityPolicy(String)

メソッドのサマリー
修飾子と型
メソッド
説明
ServerHttpSecurity.HeaderSpec
and()
非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。
7.0 の取り外し用。
ServerHttpSecurity.HeaderSpec
policyDirectives(StringSE policyDirectives)
レスポンスヘッダーで使用されるセキュリティポリシーディレクティブを設定します。
ServerHttpSecurity.HeaderSpec
reportOnly(boolean reportOnly)
レスポンスに Content-Security-Policy-Report-Only ヘッダーを含めるかどうか。
クラス java.lang.ObjectSE から継承されたメソッド
clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSE

メソッドの詳細
- reportOnly
  public ServerHttpSecurity.HeaderSpec reportOnly(boolean reportOnly)
  レスポンスに Content-Security-Policy-Report-Only ヘッダーを含めるかどうか。それ以外の場合、デフォルトは Content-Security-Policy ヘッダーです。
  パラメーター:
  reportOnly - ポリシー違反のみを報告するかどうか
  戻り値:
  ServerHttpSecurity.HeaderSpec の構成を続行するには
- policyDirectives
  public ServerHttpSecurity.HeaderSpec policyDirectives(StringSE policyDirectives)
  レスポンスヘッダーで使用されるセキュリティポリシーディレクティブを設定します。
  パラメーター:
  policyDirectives - セキュリティポリシーディレクティブ
  戻り値:
  ServerHttpSecurity.HeaderSpec の構成を続行するには
- and
  @DeprecatedSE(since="6.1", forRemoval=true) public ServerHttpSecurity.HeaderSpec and()
  非推奨、削除予定: この API 要素は、将来のバージョンで削除される可能性があります。
  7.0 の取り外し用。代わりに ServerHttpSecurity.HeaderSpec.contentSecurityPolicy(Customizer) を使用してください
  メソッドチェーンが ServerHttpSecurity の構成を続行できるようにします。
  戻り値:
  ServerHttpSecurity.HeaderSpec の構成を続行するには