Package nablarch.fw.web.handler.secure

Class XssProtectionHeader

java.lang.Object

nablarch.fw.web.handler.secure.XssProtectionHeader

All Implemented Interfaces:

SecureResponseHeader

public class XssProtectionHeader
extends Object
implements SecureResponseHeader

X-XSS-Protectionレスポンスヘッダを設定するクラス。

デフォルトでは、X-XSS-Protectionが有効となる。 無効化する場合には、setEnable(boolean)にfalseを設定する。 また、モードを変更及びモードの出力を抑制したい場合には、setMode(String)を使用して設定する。 (setMode(String)に空文字列を設定すると、モードの出力が抑制される。

Author:

Hisaaki Shioiri

Constructor Summary

Constructors

Constructor	Description
XssProtectionHeader()

Method Summary

Modifier and Type	Method	Description
String	getName()	レスポンスヘッダの名前を返す。
String	getValue()	レスポンスヘッダの値を返す。
boolean	isOutput(HttpResponse response, ServletExecutionContext context)	常に出力するので、trueを返す。
void	setEnable(boolean enable)	X-XSS-Protectionを有効にするか否かを設定する。
void	setMode(String mode)	モードを設定する。

Methods inherited from class java.lang.Object

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Constructor Details

XssProtectionHeader

public XssProtectionHeader()

Method Details

getName

public String getName()

Description copied from interface: SecureResponseHeader

レスポンスヘッダの名前を返す。

Specified by:

getName in interface SecureResponseHeader

Returns:

レスポンスヘッダの名前

getValue

public String getValue()

Description copied from interface: SecureResponseHeader

レスポンスヘッダの値を返す。

Specified by:

getValue in interface SecureResponseHeader

Returns:

レスポンスヘッダの値

isOutput

public boolean isOutput(HttpResponse response,
 ServletExecutionContext context)

常に出力するので、trueを返す。

Specified by:

isOutput in interface SecureResponseHeader

Parameters:

response - レスポンスオブジェクト

context - Servlet APIの情報を持つコンテキスト

Returns:

出力する場合はtrue

setEnable

public void setEnable(boolean enable)

X-XSS-Protectionを有効にするか否かを設定する。

Parameters:

enable - trueを設定した場合有効となる

setMode

public void setMode(String mode)

モードを設定する。

Parameters:

mode - モード