クラス AbstractRequestParameterAllowFromStrategy
java.lang.ObjectSE
org.springframework.security.web.header.writers.frameoptions.AbstractRequestParameterAllowFromStrategy
- 実装されたすべてのインターフェース:
AllowFromStrategy
- 既知の直属サブクラス
RegExpAllowFromStrategy,WhiteListedAllowFromStrategy
@DeprecatedSE
public abstract class AbstractRequestParameterAllowFromStrategy
extends ObjectSE
implements AllowFromStrategy
使用すべきではありません。
ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。
リクエストパラメーターを使用してオリジンを取得する AllowFromStrategy 実装の基本クラス。デフォルトでは、
x-frames-allow-from という名前のパラメーターがリクエストから読み取られます。- 導入:
- 3.2
フィールドサマリー
フィールドメソッドのサマリー
修飾子と型メソッド説明protected abstract boolean使用すべきではありません。提供されたオリジンが許可されているかどうかを判断するために使用される、基本クラスによって実装されるメソッド。getAllowFromValue(jakarta.servlet.http.HttpServletRequest request) 使用すべきではありません。ALLOW-FROM を除く ALLOW-FROM の値を取得します。voidsetAllowFromParameterName(StringSE allowFromParameterName) 使用すべきではありません。許可される発信元の値を取得するために使用される HTTP パラメーターを設定します。
フィールドの詳細
log
protected final org.apache.commons.logging.Log log使用すべきではありません。サブクラスで使用するロガー
メソッドの詳細
getAllowFromValue
使用すべきではありません。インターフェースからコピーされた説明:AllowFromStrategyALLOW-FROM を除く ALLOW-FROM の値を取得します。例: 結果は "https://example.com/" になる可能性があります。- 次で指定:
- インターフェース
AllowFromStrategyのgetAllowFromValue - パラメーター:
request-HttpServletRequest- 戻り値:
- ALLOW-FROM の値。このリクエストにヘッダーを追加しない場合は null。
setAllowFromParameterName
使用すべきではありません。許可される発信元の値を取得するために使用される HTTP パラメーターを設定します。パラメーターの値は有効な URL である必要があります。デフォルトのパラメーター名は "x-frames-allow-from" です。- パラメーター:
allowFromParameterName- への HTTP パラメーターの名前
allowed
使用すべきではありません。提供されたオリジンが許可されているかどうかを判断するために使用される、基本クラスによって実装されるメソッド。- パラメーター:
allowFromOrigin- 提供された原点- 戻り値:
- 提供された原点が許可されている場合は
true。