public class XssProtectionHeader extends java.lang.Object implements SecureResponseHeader
デフォルトでは、X-XSS-Protectionが有効となる。
無効化する場合には、setEnable(boolean)
にfalse
を設定する。
また、モードを変更及びモードの出力を抑制したい場合には、setMode(String)
を使用して設定する。
(setMode(String)
に空文字列を設定すると、モードの出力が抑制される。
Constructor and Description |
---|
XssProtectionHeader() |
Modifier and Type | Method and Description |
---|---|
java.lang.String |
getName()
レスポンスヘッダの名前を返す。
|
java.lang.String |
getValue()
レスポンスヘッダの値を返す。
|
boolean |
isOutput(HttpResponse response,
ServletExecutionContext context)
常に出力するので、
true を返す。 |
void |
setEnable(boolean enable)
X-XSS-Protectionを有効にするか否かを設定する。
|
void |
setMode(java.lang.String mode)
モードを設定する。
|
public java.lang.String getName()
SecureResponseHeader
getName
in interface SecureResponseHeader
public java.lang.String getValue()
SecureResponseHeader
getValue
in interface SecureResponseHeader
public boolean isOutput(HttpResponse response, ServletExecutionContext context)
true
を返す。isOutput
in interface SecureResponseHeader
response
- レスポンスオブジェクトcontext
- Servlet APIの情報を持つコンテキストtrue
public void setEnable(boolean enable)
enable
- true
を設定した場合有効となるpublic void setMode(java.lang.String mode)
mode
- モード