Package nablarch.fw.web.handler.secure

Class ContentSecurityPolicyHeader

java.lang.Object

nablarch.fw.web.handler.secure.ContentSecurityPolicyHeader

All Implemented Interfaces:

SecureResponseHeader

public class ContentSecurityPolicyHeader
extends Object
implements SecureResponseHeader

Content-Security-Policyレスポンスヘッダを設定するクラス。 setReportOnly(boolean) にtrueを設定した場合は、 Content-Security-Policy-Report-Onlyレスポンスヘッダを出力する。

Constructor Summary

Constructors

Constructor	Description
ContentSecurityPolicyHeader()

Method Summary

Modifier and Type	Method	Description
String	getName()	レスポンスヘッダの名前を返す。
String	getValue()	レスポンスヘッダの値を返す。
boolean	isOutput(HttpResponse response, ServletExecutionContext context)	常に出力する。
void	setPolicy(String policy)	Content-Security-Policyを設定する。
void	setReportOnly(boolean reportOnly)	reportOnlyを設定する。

Methods inherited from class java.lang.Object

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Constructor Details

ContentSecurityPolicyHeader

public ContentSecurityPolicyHeader()

Method Details

setPolicy

public void setPolicy(String policy)

Content-Security-Policyを設定する。

Parameters:

policy - Content-Security-Policyの値

setReportOnly

public void setReportOnly(boolean reportOnly)

reportOnlyを設定する。

Parameters:

reportOnly - report-onlyモードで動作させるならtrueを設定する

getName

public String getName()

Description copied from interface: SecureResponseHeader

レスポンスヘッダの名前を返す。

Specified by:

getName in interface SecureResponseHeader

Returns:

レスポンスヘッダの名前

getValue

public String getValue()

Description copied from interface: SecureResponseHeader

レスポンスヘッダの値を返す。

Specified by:

getValue in interface SecureResponseHeader

Returns:

レスポンスヘッダの値

isOutput

public boolean isOutput(HttpResponse response,
 ServletExecutionContext context)

常に出力する。

Specified by:

isOutput in interface SecureResponseHeader

Parameters:

response - レスポンスオブジェクト

context - Servlet APIの情報を持つコンテキスト

Returns:

出力する場合はtrue