TOTVSTEC

Árvore de páginas

Versões comparadas

Versão antiga 2

changes.mady.by.user Fabio Garbin

Gravado em

comparado com

Nova versão 3

changes.mady.by.user Fabio Garbin

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Pagetitle
HTTPSERVER - Locations
HTTPSERVER - Locations


O segundo nível de configuração(ões) que precisamos fazer para utilização do HTTP Server são as locations ou sites que indica URL raiz que será atendida neste site. No

Inclusão de trecho
Application Server
Application Server
nopaneltrue
podemos configurar mais de um site para cada servidor. Cada seção de site/location criada no arquivo de configuração deve ser informada na chave locations da seção do Server que receberá a requisição HTTP.

Nesta seção podemos configurar as seguintes chaves:


A chave CORS da seção locations pode ter as seguintes configurações. Cada seção de CORS criada no arquivo de configuração deve ser informada na chave CORS da seção de Locations que receberá a requisição HTTP.

Section
ChaveDescriçãoValoresPadrãoObrigatório
locationDefinição da URL que será atendida.

X
rootCaminho raiz das páginas HTML.

X
DefaultPagePáginas iniciais que serão inicializadas no acesso a URL. Podem ser informadas várias páginas separados por espaço.


ThreadPoolObrigatório, define qual thread pool irá executar as requisições dinâmicas

X
CORSlista com as configurações CORS utilizadas pela location


HSTSsessão com a configuração do HSTS


XFrameOptions

Permite configurações de X-Frame options.

  • deny: A página não pode ser exibida em um frame, independentemente do site que tente fazê-lo.
  • sameorigin: a página só pode ser exibida em um frame na mesma origem da própria página.
  • allow-from https://example.com/:  a página só pode ser exibida em um frame na origem especificada. Observe que, no Firefox, isso ainda sofre do mesmo problema que o sameorigin - ele não verifica os antepassados ​​do quadro para ver se eles estão na mesma origem.

deny

sameorigin

allow-from https://example.com/



AllowMethodslista dos métodos HTTP permitidos para o site. Somente os métodos permitidos pelo servidor serão válidos. Portanto a interseção deles será utilizada pelo servidor HTTP. O mesmo ocorrerá nas chamadas dinâmicas e para o CORS. Uma nova interseção será criada em cascata. O padrão é ter todos os métodos que o servidor suporta.


Bloco de código
titleExemplo
[LOC01]
Path=/tp01/
RootPath=web
DefaultPage=resttest.html,getstats.html
ThreadPool=TP_01
AllowMethods=GET, POST, PUT, DELETE, OPTIONS, PATCH
CORS=CORS_UPD, CORS_GET
hsts=HSTS_01
XFrameOptions=deny

[LOC02]
Path=/tp01_1/
RootPath=web
DefaultPage=resttest.html,getstats.html
ThreadPool=TP_01
CORS=CORS_GET
hsts=HSTS_02
XFrameOptions=sameorigin

[LOC03]
Path=/tp02/
RootPath=web
DefaultPage=resttest.html,getstats.html
ThreadPool=TP_02
CORS=CORS_UPD
XFrameOptions=allow-from https://example.com/
Painel
titleCORS
ChaveDescriçãoValoresPadrãoObrigatório
AllowOrigins* para qualquer origem ou uma lista com os domínios permitidosXAllowMethodslista de métodos HTTP permitidos

X

Bloco de código
titleExemplo
[CORS_UPD]
AllowOrigins=https://www.dominio.com.br, https://10.172.0.84:1081, http://localhost:1080
AllowMethods=POST, GET, OPTIONS, HEAD

[CORS_GET]
AllowOrigins=*
AllowMethods=GET,OPTIONS