TOTVSTEC

Árvore de páginas

Versões comparadas

Versão antiga 3

changes.mady.by.user Rogerio Ribeiro da Cruz

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Robson William dos Santos

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.
Portuguese
Composition Setup
import.css=/download/attachments/6062824/tecnologia.css

Pagetitle
HttpHeaders
HttpHeaders

Permite

...

indicar uma sessão do arquivo de configuração contendo headers para as respostas das requisições ao SmartClient HTML, para definir as configurações de CORS e X-Frame-Options, por exemplo.

...


No exemplo abaixo, o

...

SmartClient HTML

...

poderá ser acessado por páginas web do mesmo domínio

...

Para especificar um domínio diferente, a chave HttpHeaders deve conter a informação "Access-Control-Allow-Origin".

...

e por páginas do domínio http://exemplo.com/.

Bloco de código
titleExemplo
[WEBAPP]
Port=8080
HttpHeaders=WEBAPP-HEADERS

[WEBAPP-HEADERS]
Access-Control-Allow-Origin

...

=http://exemplo.com
X-Frame-Options=allow-from http://

...

example.com

...


No exemplo avaixo, o Smartclient HTML

...

Informações
titleObservação

Essa chave deve ser informada em formato JSON.

poderá ser acessado por páginas web

...

de qualquer domínio.

Bloco de código
titleExemplo
[WEBAPP]
Port=8080
HttpHeaders
= {"
=WEBAPP-HEADERS

[WEBAPP-HEADERS]
Access-Control-Allow-Origin
": "http://exemplo.com"} 
=*
Nota
titleCORS

Cross-origin resource sharing (CORS) (ou compartilhamento de recursos de origem cruzada), é a especificação de segurança implementada pelos browsers e que define meios pelo qual um navegador e um servidor web podem interagir para determinar se

permiti

permite ou não que seus recursos sejam acessados por uma página web de um domínio diferente.


Para mais opções de cabeçalho HTTP, consultar https://www.w3.org/TR/cors/