...

Objetivo:

...

Tem como objetivo mostrar o funcionamento do path tenantizado.

Ao habilitar a Tag TenantPathEnabled no Host, os métodos que retornam o path do servidor, serão combinados com o Alias, realizando assim a tenantização do path.

Classe RMSFileServerModule

Métodos, GetFileServerPath() e GetFilePath()

Caso ocorra uma chamada sem login ou sem alias definido o path permanece inalterado, retornando o padrão ou o que foi configurado na Tag FileServerPath.

descrever como configurar e aumentar a segurança para prevenção de ataques com injeção de código, XSS.

Ao adicionar um valor a Tag EnableContentSecurityPolicy as requisições passam a acrescentar no cabeçalho de resposta de cada requisição.

Configuração:

...

Adicionar a Tag nos arquivos "RM.Host.exe.config", "RM.host.Service.exe.config" dos servidores.

Exemplo: <add key=“TenantPathEnabled” “EnableContentSecurityPolicy” value=“True” />“default-src 'self'; style-src 'unsafe-inline';” />

Para desativar, basta deixar o conteúdo do valor vazio ou remover a Tag do arquivo.

Diretivas de segurança CSP:

...

As inúmeras configurações que podem ser adicionadas no valor da Tag, seguem o padrão CSP, https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP

Podem ser encontradas aqui, https://developer.mozilla.org/pt-BR/docs/Web/HTTP/Headers/Content-Security-Policy

Segue abaixo um pequeno resumo como exemplo:Mais informações, Utilizando o RMSFileServerModule.