インターフェース AllowFromStrategy
- すべての既知の実装クラス:
AbstractRequestParameterAllowFromStrategy
、RegExpAllowFromStrategy
、StaticAllowFromStrategy
、WhiteListedAllowFromStrategy
使用すべきではありません。
ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。
ALLOW-FROM ディレクティブを使用するときに X-Frame-Options ヘッダーに使用する実際の値を決定するために
FrameOptionsHeaderWriter
によって使用されるストラテジーインターフェース。- 導入:
- 3.2
メソッドのサマリー
修飾子と型メソッド説明getAllowFromValue
(jakarta.servlet.http.HttpServletRequest request) 使用すべきではありません。ALLOW-FROM を除く ALLOW-FROM の値を取得します。
メソッドの詳細
getAllowFromValue
使用すべきではありません。ALLOW-FROM を除く ALLOW-FROM の値を取得します。例: 結果は "https://example.com/" になる可能性があります。- パラメーター:
request
-HttpServletRequest
- 戻り値:
- ALLOW-FROM の値。このリクエストにヘッダーを追加しない場合は null。