クラス ContentSecurityPolicyServerHttpHeadersWriter
java.lang.ObjectSE
org.springframework.security.web.server.header.ContentSecurityPolicyServerHttpHeadersWriter
- 実装されたすべてのインターフェース:
ServerHttpHeadersWriter
public final class ContentSecurityPolicyServerHttpHeadersWriter
extends ObjectSE
implements ServerHttpHeadersWriter
構成されたポリシーディレクティブを使用して
Contet-Security-Policy
レスポンスヘッダーを書き込みます。- 導入:
- 5.1
フィールドサマリー
フィールドコンストラクターのサマリー
コンストラクターメソッドのサマリー
修飾子と型メソッド説明void
setPolicyDirectives
(StringSE policyDirectives) レスポンスヘッダーで使用するポリシーディレクティブを設定します。void
setReportOnly
(boolean reportOnly) レスポンスにContent-Security-Policy-Report-Only
ヘッダーを含めるかどうかを設定します。reactor.core.publisher.Mono<VoidSE>
writeHttpHeaders
(org.springframework.web.server.ServerWebExchange exchange) ヘッダーをレスポンスに書き込みます。
フィールドの詳細
コンストラクターの詳細
ContentSecurityPolicyServerHttpHeadersWriter
public ContentSecurityPolicyServerHttpHeadersWriter()
メソッドの詳細
writeHttpHeaders
public reactor.core.publisher.Mono<VoidSE> writeHttpHeaders(org.springframework.web.server.ServerWebExchange exchange) インターフェースからコピーされた説明:ServerHttpHeadersWriter
ヘッダーをレスポンスに書き込みます。- 次で指定:
- インターフェース
ServerHttpHeadersWriter
のwriteHttpHeaders
- 戻り値:
ReactiveHttpOutputMessage.beforeCommit(Supplier)
のSupplier
SE に戻される Mono。
setPolicyDirectives
レスポンスヘッダーで使用するポリシーディレクティブを設定します。- パラメーター:
policyDirectives
- ポリシーディレクティブ- 例外:
IllegalArgumentExceptionSE
- policyDirectives がnull
または空の場合
setReportOnly
public void setReportOnly(boolean reportOnly) レスポンスにContent-Security-Policy-Report-Only
ヘッダーを含めるかどうかを設定します。それ以外の場合、デフォルトはContent-Security-Policy
ヘッダーです。- パラメーター:
reportOnly
- ポリシー違反のみを報告するかどうか