Class ContentSecurityPolicyHeader

java.lang.Object
nablarch.fw.web.handler.secure.ContentSecurityPolicyHeader
All Implemented Interfaces:
SecureResponseHeader

public class ContentSecurityPolicyHeader extends Object implements SecureResponseHeader
Content-Security-Policyレスポンスヘッダを設定するクラス。 setReportOnly(boolean)trueを設定した場合は、 Content-Security-Policy-Report-Onlyレスポンスヘッダを出力する。
  • Constructor Details

    • ContentSecurityPolicyHeader

      public ContentSecurityPolicyHeader()
  • Method Details

    • setPolicy

      public void setPolicy(String policy)
      Content-Security-Policyを設定する。
      Parameters:
      policy - Content-Security-Policyの値
    • setReportOnly

      public void setReportOnly(boolean reportOnly)
      reportOnlyを設定する。
      Parameters:
      reportOnly - report-onlyモードで動作させるならtrueを設定する
    • getName

      public String getName()
      Description copied from interface: SecureResponseHeader
      レスポンスヘッダの名前を返す。
      Specified by:
      getName in interface SecureResponseHeader
      Returns:
      レスポンスヘッダの名前
    • getValue

      public String getValue()
      Description copied from interface: SecureResponseHeader
      レスポンスヘッダの値を返す。
      Specified by:
      getValue in interface SecureResponseHeader
      Returns:
      レスポンスヘッダの値
    • isOutput

      public boolean isOutput(HttpResponse response, ServletExecutionContext context)
      常に出力する。
      Specified by:
      isOutput in interface SecureResponseHeader
      Parameters:
      response - レスポンスオブジェクト
      context - Servlet APIの情報を持つコンテキスト
      Returns:
      出力する場合はtrue