Package nablarch.fw.web.handler.secure
Class XssProtectionHeader
java.lang.Object
nablarch.fw.web.handler.secure.XssProtectionHeader
- All Implemented Interfaces:
SecureResponseHeader
X-XSS-Protectionレスポンスヘッダを設定するクラス。
デフォルトでは、X-XSS-Protectionが有効となる。
無効化する場合には、setEnable(boolean)
にfalse
を設定する。
また、モードを変更及びモードの出力を抑制したい場合には、setMode(String)
を使用して設定する。
(setMode(String)
に空文字列を設定すると、モードの出力が抑制される。
-
Constructor Summary
-
Method Summary
Modifier and TypeMethodDescriptiongetName()
レスポンスヘッダの名前を返す。getValue()
レスポンスヘッダの値を返す。boolean
isOutput
(HttpResponse response, ServletExecutionContext context) 常に出力するので、true
を返す。void
setEnable
(boolean enable) X-XSS-Protectionを有効にするか否かを設定する。void
モードを設定する。
-
Constructor Details
-
XssProtectionHeader
public XssProtectionHeader()
-
-
Method Details
-
getName
Description copied from interface:SecureResponseHeader
レスポンスヘッダの名前を返す。- Specified by:
getName
in interfaceSecureResponseHeader
- Returns:
- レスポンスヘッダの名前
-
getValue
Description copied from interface:SecureResponseHeader
レスポンスヘッダの値を返す。- Specified by:
getValue
in interfaceSecureResponseHeader
- Returns:
- レスポンスヘッダの値
-
isOutput
常に出力するので、true
を返す。- Specified by:
isOutput
in interfaceSecureResponseHeader
- Parameters:
response
- レスポンスオブジェクトcontext
- Servlet APIの情報を持つコンテキスト- Returns:
- 出力する場合は
true
-
setEnable
public void setEnable(boolean enable) X-XSS-Protectionを有効にするか否かを設定する。- Parameters:
enable
-true
を設定した場合有効となる
-
setMode
モードを設定する。- Parameters:
mode
- モード
-