Package nablarch.fw.web.handler.secure

Class ContentSecurityPolicyHeader

java.lang.Object
nablarch.fw.web.handler.secure.ContentSecurityPolicyHeader
All Implemented Interfaces:
SecureResponseHeader
public class ContentSecurityPolicyHeader extends Object implements SecureResponseHeader
Content-Security-Policyレスポンスヘッダを設定するクラス。

setReportOnly(boolean)trueを設定した場合は、 Content-Security-Policy-Report-Onlyレスポンスヘッダを出力する。

  • Constructor Details

    • ContentSecurityPolicyHeader

      public ContentSecurityPolicyHeader()

  • Method Details

    • setPolicy

      public void setPolicy(String policy)
      Content-Security-Policyを設定する。
      Parameters:
      policy - Content-Security-Policyの値

    • setReportOnly

      public void setReportOnly(boolean reportOnly)
      reportOnlyを設定する。
      Parameters:
      reportOnly - report-onlyモードで動作させるならtrueを設定する

    • getName

      public String getName()
      Description copied from interface: SecureResponseHeader
      レスポンスヘッダの名前を返す。
      Specified by:
      getName in interface SecureResponseHeader
      Returns:
      レスポンスヘッダの名前

    • getValue

      public String getValue()
      Description copied from interface: SecureResponseHeader
      レスポンスヘッダの値を返す。
      Specified by:
      getValue in interface SecureResponseHeader
      Returns:
      レスポンスヘッダの値

    • getFormattedValue

      public String getFormattedValue(ServletExecutionContext context)
      セキュアハンドラでnonceが自動生成されている場合は、プレースホルダーをnonceに置換する。 自動生成されていない場合は、プレースホルダーをそのまま返す。
      Parameters:
      context - 実行コンテキスト
      Returns:
      レスポンスヘッダの値

    • isOutput

      public boolean isOutput(HttpResponse response, ServletExecutionContext context)
      常に出力する。
      Specified by:
      isOutput in interface SecureResponseHeader
      Parameters:
      response - レスポンスオブジェクト
      context - Servlet APIの情報を持つコンテキスト
      Returns:
      出力する場合はtrue