パッケージ org.springframework.security.web.header.writers

クラス XXssProtectionHeaderWriter

java.lang.ObjectSE
org.springframework.security.web.header.writers.XXssProtectionHeaderWriter
実装されたすべてのインターフェース:
HeaderWriter
public final class XXssProtectionHeaderWriter extends ObjectSE implements HeaderWriter
X-XSS-Protection ヘッダーをレンダリングします。
導入:
3.2

  • コンストラクターの詳細

    • XXssProtectionHeaderWriter

      public XXssProtectionHeaderWriter()
      新しいインスタンスを作成する

  • メソッドの詳細

    • writeHeaders

      public void writeHeaders(jakarta.servlet.http.HttpServletRequest request, jakarta.servlet.http.HttpServletResponse response)
      インターフェースからコピーされた説明: HeaderWriter
      Header インスタンスを作成します。
      次で指定:
      インターフェース HeaderWriterwriteHeaders 
      パラメーター:
      request - リクエスト
      response - レスポンス

    • setHeaderValue

      public void setHeaderValue(XXssProtectionHeaderWriter.HeaderValue headerValue)
      X-XSS-PROTECTION ヘッダーの値を設定します。

      XXssProtectionHeaderWriter.HeaderValue.DISABLED の場合、X-XSS-Protection が無効であることを指定します。例:

       X-XSS-Protection: 0

      XXssProtectionHeaderWriter.HeaderValue.ENABLED の場合、値 1 が含まれますが、モードがブロックされているとは指定されません。この場合、コンテンツの修正が試みられます。例:

       X-XSS-Protection: 1

      XXssProtectionHeaderWriter.HeaderValue.ENABLED_MODE_BLOCK の場合、値 1 が含まれ、モードがブロックされていると指定されます。内容は "#" に置き換えられます。例:

       X-XSS-Protection: 1; mode=block
      パラメーター:
      headerValue - 新しいヘッダー値
      例外:
      IllegalArgumentExceptionSE - headerValue が null の場合
      導入:
      5.8

    • toString

      public StringSE toString()
      オーバーライド:
      クラス ObjectSEtoString