O REST 2.0 foi alterado para que seja possível informar valores de resposta nos headers Content-Security-Policy e X-Frame-Options.
Para utilizar dessa nova configuração, é necessário informar as chaves ContentSecurityPolicy e/ou XFrameOptions dentro da configuração do seu socket do REST.
01. CHAVES
| Chave | Descrição | Valor padrão |
|---|---|---|
| ContentSecurityPolicy | Define o valor de resposta no header Content-Security-Policy do REST 2.0, caso não seja informada ou esteja vazio, esse header não será enviado de forma automática pela lib do Protheus | (Vazio) |
| XFrameOptions | Define o valor de resposta no header X-Frame-Options do REST 2.0, caso não seja informada ou esteja vazio, esse header não será enviado de forma automática pela lib do Protheus | (Vazio) |
02. EXEMPLO COMPLETO
[httpv11] enable=1 sockets=HTTPREST [HTTPREST] Port=2180 uris=httpuri security=1 ContentSecurityPolicy=Meu_Valor_de_CSP XFrameOptions=Meu_Valor_de_XFrameOption [httpuri] url=/rest preparein=all [httpjob] main=http_start environment=meu_ambiente [onstart] jobs=httpjob refreshrate=120
03. DEMAIS INFORMAÇÕES
Essa implementação está disponível na lib 20240115 ou superior.
04. ASSUNTOS RELACIONADOS
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas