No SmartClient HTML o TWebEngine é um <Iframe/> e por questões de segurança (Same-origin_policy) os navegadores bloqueiam scripts que tentam acessar um iframe com uma origem diferente. Isso seria uma falha de segurança e como por exemplo a técnica maliciosa de Clickjacking. Os eventos que controlam o timeout do Smartclient são disparados pela navegação entre componentes AdvPL (Tab/Enter), quando o cliente esta usando WebEngine(<Iframe/>) não existe essa navegação. porém ao utilizar o componente TWebEngine no SmartClient HTML só será possível capturar esses eventos se o protocolo, nome do host e a porta forem da mesma origem. As Para contornar esse situação, as configurações abaixo devem ser seguidas. Por questões de segurança o browser não permite acessar um <iframe> com origem diferente usando JavaScript e isso seria uma falha de segurança, como por exemplo uma técnica maliciosa Clickjacking. Para a Same-origin_policy, os navegadores bloqueiam scripts que tentam acessar um <iframe/> com uma origem diferente. |