public class ContentSecurityPolicyHeader extends java.lang.Object implements SecureResponseHeader
setReportOnly(boolean)
にtrue
を設定した場合は、
Content-Security-Policy-Report-Onlyレスポンスヘッダを出力する。
Constructor and Description |
---|
ContentSecurityPolicyHeader() |
Modifier and Type | Method and Description |
---|---|
java.lang.String |
getFormattedValue(ServletExecutionContext context)
セキュアハンドラでnonceが自動生成されている場合は、プレースホルダーをnonceに置換する。
自動生成されていない場合は、プレースホルダーをそのまま返す。
|
java.lang.String |
getName()
レスポンスヘッダの名前を返す。
|
java.lang.String |
getValue()
レスポンスヘッダの値を返す。
|
boolean |
isOutput(HttpResponse response,
ServletExecutionContext context)
常に出力する。
|
void |
setPolicy(java.lang.String policy)
Content-Security-Policyを設定する。
|
void |
setReportOnly(boolean reportOnly)
reportOnlyを設定する。
|
public void setPolicy(java.lang.String policy)
policy
- Content-Security-Policyの値public void setReportOnly(boolean reportOnly)
reportOnly
- report-onlyモードで動作させるならtrueを設定するpublic java.lang.String getName()
SecureResponseHeader
getName
in interface SecureResponseHeader
public java.lang.String getValue()
SecureResponseHeader
getValue
in interface SecureResponseHeader
public java.lang.String getFormattedValue(ServletExecutionContext context)
context
- 実行コンテキストpublic boolean isOutput(HttpResponse response, ServletExecutionContext context)
isOutput
in interface SecureResponseHeader
response
- レスポンスオブジェクトcontext
- Servlet APIの情報を持つコンテキストtrue