Page tree
Skip to end of metadata
Go to start of metadata

Permite indicar una sesión del archivo de configuración con headers para las respostas das requisições ao SmartClient HTML, para definir as configurações de CORS e X-Frame-Options, por exemplo.


No exemplo abaixo, o SmartClient HTML poderá ser acessado por páginas web do mesmo domínio e por páginas do domínio http://exemplo.com.

Exemplo
[WEBAPP]
Port=8080
HttpHeaders=WEBAPP-HEADERS

[WEBAPP-HEADERS]
Access-Control-Allow-Origin=http://exemplo.com
X-Frame-Options=allow-from http://example.com


No exemplo avaixo, o Smartclient HTML poderá ser acessado por páginas web de qualquer domínio.

Exemplo
[WEBAPP]
Port=8080
HttpHeaders=WEBAPP-HEADERS

[WEBAPP-HEADERS]
Access-Control-Allow-Origin=*

CORS

Cross-origin resource sharing (CORS) (ou compartilhamento de recursos de origem cruzada), é a especificação de segurança implementada pelos browsers e que define meios pelo qual um navegador e um servidor web podem interagir para determinar se permite ou não que seus recursos sejam acessados por uma página web de um domínio diferente.


Para mais opções de cabeçalho HTTP, consultar https://www.w3.org/TR/cors/

  • No labels