• Home
• com.nablarch.framework
• nablarch-fw-web
• 1.5.2
• source code
• FrameOptionsHeader.java

×

Project download

Many resources are needed to download a project. Please understand that we have to compensate our server costs. Thank you in advance.
Project price only 1 $

You can buy this project and download/modify it how often you want.

nablarch.fw.web.handler.secure.FrameOptionsHeader Maven / Gradle / Ivy

package nablarch.fw.web.handler.secure;

import nablarch.fw.web.HttpResponse;
import nablarch.fw.web.servlet.ServletExecutionContext;

/**
 * X-Frame-Optionsレスポンスヘッダを設定するクラス。
 *
 * @author Hisaaki Shioiri
 */
public class FrameOptionsHeader implements SecureResponseHeader {

    /** X-Frame-Optionsヘッダの設定値リスト */
    private enum OPTIONS {
        /** DENY */
        DENY,
        /** SAMEORIGIN */
        SAMEORIGIN,
        /** X-Frame-Optionsを設定しない */
        NONE
    }

    /** X-Frame-Optionsヘッダーに設定する値 */
    private OPTIONS option;

    /**
     * デフォルトの設定でオブジェクトを構築する。
     */
    public FrameOptionsHeader() {
        option = OPTIONS.SAMEORIGIN;
    }

    /**
     * X-Frame-Optionsを設定する。
     *
     * @param xFrameOptions X-Frame-Optionsの値
     */
    public void setOption(final String xFrameOptions) {
        try {
            option = OPTIONS.valueOf(xFrameOptions);
        } catch (IllegalArgumentException e) {
            throw new IllegalArgumentException(String.format("invalid X-Frame-Options. value = [%s]", xFrameOptions),
                    e);
        }
    }

    /**
     * {@link OPTIONS#NONE}以外の場合は出力する。
     */
    @Override
    public boolean isOutput(final HttpResponse response, final ServletExecutionContext context) {
        return option == OPTIONS.SAMEORIGIN || option == OPTIONS.DENY;
    }

    @Override
    public String getName() {
        return "X-Frame-Options";
    }

    @Override
    public String getValue() {
        return option.toString();
    }
}