Package nablarch.fw.web.handler.secure
Class ContentSecurityPolicyHeader
java.lang.Object
nablarch.fw.web.handler.secure.ContentSecurityPolicyHeader
- All Implemented Interfaces:
SecureResponseHeader
Content-Security-Policyレスポンスヘッダを設定するクラス。
setReportOnly(boolean)
にtrue
を設定した場合は、
Content-Security-Policy-Report-Onlyレスポンスヘッダを出力する。-
Constructor Summary
-
Method Summary
Modifier and TypeMethodDescriptiongetName()
レスポンスヘッダの名前を返す。getValue()
レスポンスヘッダの値を返す。boolean
isOutput
(HttpResponse response, ServletExecutionContext context) 常に出力する。void
Content-Security-Policyを設定する。void
setReportOnly
(boolean reportOnly) reportOnlyを設定する。
-
Constructor Details
-
ContentSecurityPolicyHeader
public ContentSecurityPolicyHeader()
-
-
Method Details
-
setPolicy
Content-Security-Policyを設定する。- Parameters:
policy
- Content-Security-Policyの値
-
setReportOnly
public void setReportOnly(boolean reportOnly) reportOnlyを設定する。- Parameters:
reportOnly
- report-onlyモードで動作させるならtrueを設定する
-
getName
Description copied from interface:SecureResponseHeader
レスポンスヘッダの名前を返す。- Specified by:
getName
in interfaceSecureResponseHeader
- Returns:
- レスポンスヘッダの名前
-
getValue
Description copied from interface:SecureResponseHeader
レスポンスヘッダの値を返す。- Specified by:
getValue
in interfaceSecureResponseHeader
- Returns:
- レスポンスヘッダの値
-
isOutput
常に出力する。- Specified by:
isOutput
in interfaceSecureResponseHeader
- Parameters:
response
- レスポンスオブジェクトcontext
- Servlet APIの情報を持つコンテキスト- Returns:
- 出力する場合は
true
-