ContentSecurityPolicyHeader (Nablarch-API)

java.lang.Object
- nablarch.fw.web.handler.secure.ContentSecurityPolicyHeader

All Implemented Interfaces:

SecureResponseHeader
```
public class ContentSecurityPolicyHeader
extends java.lang.Object
implements SecureResponseHeader
```
Content-Security-Policyレスポンスヘッダを設定するクラス。
setReportOnly(boolean) にtrueを設定した場合は、 Content-Security-Policy-Report-Onlyレスポンスヘッダを出力する。

Constructor Summary

Constructors
Constructor and Description

ContentSecurityPolicyHeader()

Constructors
Constructor and Description
`ContentSecurityPolicyHeader()`

Method Summary

All Methods Instance Methods Concrete Methods
Modifier and Type	Method and Description
`java.lang.String`	`getFormattedValue(ServletExecutionContext context)` セキュアハンドラでnonceが自動生成されている場合は、プレースホルダーをnonceに置換する。自動生成されていない場合は、プレースホルダーをそのまま返す。
`java.lang.String`	`getName()` レスポンスヘッダの名前を返す。
`java.lang.String`	`getValue()` レスポンスヘッダの値を返す。
`boolean`	`isOutput(HttpResponse response, ServletExecutionContext context)` 常に出力する。
`void`	`setPolicy(java.lang.String policy)` Content-Security-Policyを設定する。
`void`	`setReportOnly(boolean reportOnly)` reportOnlyを設定する。

Methods inherited from class java.lang.Object
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

- Constructor Detail
  - ContentSecurityPolicyHeader
```
public ContentSecurityPolicyHeader()
```
- Method Detail
  - setPolicy
```
public void setPolicy(java.lang.String policy)
```
    Content-Security-Policyを設定する。
    
    Parameters:
    
    policy - Content-Security-Policyの値
  - setReportOnly
```
public void setReportOnly(boolean reportOnly)
```
    reportOnlyを設定する。
    
    Parameters:
    
    reportOnly - report-onlyモードで動作させるならtrueを設定する
  - getName
```
public java.lang.String getName()
```
    Description copied from interface: SecureResponseHeader
    
    レスポンスヘッダの名前を返す。
    
    Specified by:
    
    getName in interface SecureResponseHeader
    
    Returns:
    
    レスポンスヘッダの名前
  - getValue
```
public java.lang.String getValue()
```
    Description copied from interface: SecureResponseHeader
    
    レスポンスヘッダの値を返す。
    
    Specified by:
    
    getValue in interface SecureResponseHeader
    
    Returns:
    
    レスポンスヘッダの値
  - getFormattedValue
```
public java.lang.String getFormattedValue(ServletExecutionContext context)
```
    セキュアハンドラでnonceが自動生成されている場合は、プレースホルダーをnonceに置換する。自動生成されていない場合は、プレースホルダーをそのまま返す。
    
    Parameters:
    
    context - 実行コンテキスト
    
    Returns:
    
    レスポンスヘッダの値
  - isOutput
```
public boolean isOutput(HttpResponse response,
                        ServletExecutionContext context)
```
    常に出力する。
    
    Specified by:
    
    isOutput in interface SecureResponseHeader
    
    Parameters:
    
    response - レスポンスオブジェクト
    
    context - Servlet APIの情報を持つコンテキスト
    
    Returns:
    
    出力する場合はtrue

Class ContentSecurityPolicyHeader

Constructor Summary

Method Summary

Methods inherited from class java.lang.Object

Constructor Detail

ContentSecurityPolicyHeader

Method Detail

setPolicy

setReportOnly

getName

getValue

getFormattedValue

isOutput