org.springframework.security.web.header.writers.frameoptions.StaticAllowFromStrategy

@DeprecatedSE public final class StaticAllowFromStrategy extends ObjectSE implements AllowFromStrategy

使用すべきではありません。

ALLOW-FROM は廃止されたディレクティブであり、最新のブラウザーでは機能しなくなりました。代わりに、frame-ancestors ディレクティブで Content-Security-Policy を使用します。

AllowFromStrategy の簡単な実装

コンストラクターの詳細
- StaticAllowFromStrategy
  public StaticAllowFromStrategy(URISE uri)
  使用すべきではありません。
メソッドの詳細
- getAllowFromValue
  public StringSE getAllowFromValue(jakarta.servlet.http.HttpServletRequest request)
  使用すべきではありません。
  インターフェースからコピーされた説明: AllowFromStrategy
  ALLOW-FROM を除く ALLOW-FROM の値を取得します。例: 結果は "https://example.com/" になる可能性があります。
  次で指定:
  インターフェース AllowFromStrategy の getAllowFromValue
  パラメーター:
  request - HttpServletRequest
  戻り値:
  ALLOW-FROM の値。このリクエストにヘッダーを追加しない場合は null。

クラス StaticAllowFromStrategy

コンストラクターのサマリー