nablarch.fw.web.handler.secure

クラス XssProtectionHeader

java.lang.Object

nablarch.fw.web.handler.secure.XssProtectionHeader

すべての実装されたインタフェース:

SecureResponseHeader

public class XssProtectionHeader
extends java.lang.Object
implements SecureResponseHeader

X-XSS-Protectionレスポンスヘッダを設定するクラス。

デフォルトでは、X-XSS-Protectionが有効となる。 無効化する場合には、setEnable(boolean)にfalseを設定する。 また、モードを変更及びモードの出力を抑制したい場合には、setMode(String)を使用して設定する。 (setMode(String)に空文字列を設定すると、モードの出力が抑制される。

コンストラクタのサマリー

コンストラクタ

コンストラクタと説明
XssProtectionHeader()

メソッドのサマリー

修飾子とタイプ	メソッドと説明
java.lang.String	getName() レスポンスヘッダの名前を返す。
java.lang.String	getValue() レスポンスヘッダの値を返す。
boolean	isOutput(HttpResponse response, ServletExecutionContext context) 常に出力するので、trueを返す。
void	setEnable(boolean enable) X-XSS-Protectionを有効にするか否かを設定する。
void	setMode(java.lang.String mode) モードを設定する。

クラスから継承されたメソッド java.lang.Object

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

コンストラクタの詳細

XssProtectionHeader

public XssProtectionHeader()

メソッドの詳細

getName

public java.lang.String getName()

インタフェースからコピーされた説明: SecureResponseHeader

レスポンスヘッダの名前を返す。

定義:

getName インタフェース内 SecureResponseHeader

戻り値:

レスポンスヘッダの名前

getValue

public java.lang.String getValue()

インタフェースからコピーされた説明: SecureResponseHeader

レスポンスヘッダの値を返す。

定義:

getValue インタフェース内 SecureResponseHeader

戻り値:

レスポンスヘッダの値

isOutput

public boolean isOutput(HttpResponse response,
                        ServletExecutionContext context)

常に出力するので、trueを返す。

定義:

isOutput インタフェース内 SecureResponseHeader

パラメータ:

response - レスポンスオブジェクト

context - Servlet APIの情報を持つコンテキスト

戻り値:

出力する場合はtrue

setEnable

public void setEnable(boolean enable)

X-XSS-Protectionを有効にするか否かを設定する。

パラメータ:

enable - trueを設定した場合有効となる

setMode

public void setMode(java.lang.String mode)

モードを設定する。

パラメータ:

mode - モード