Composition Setup |
---|
import.css=/download/attachments/6062824/tecnologia.css |
Permite adicionar headers indicar uma sessão do arquivo de configuração contendo headers para as respostas das requisições ao SmartClient HTML, para definir as configurações de CORS e X-Frame-Options, por exemplo.
Quando não for definida esta chaveNo exemplo abaixo, o Smartclient SmartClient HTML só será poderá ser acessado por páginas web do mesmo domínio (default). Para especificar um domínio diferente, a chave HttpHeaders deve conter a informação "Access-Control-Allow-Origin". HttpHeaders= {"e por páginas do domínio http://exemplo.com/. Bloco de código |
---|
| [WEBAPP]
Port=8080
HttpHeaders=WEBAPP-HEADERS
[WEBAPP-HEADERS]
Access-Control-Allow-Origin | ": "*"}, o Smartclient HTML será acessado por páginas web de qualquer domínio.HttpHeaders= {"Access-Control-Allow-Origin": "=http://exemplo.com
X-Frame-Options=allow-from http:// | exemplo"},
No exemplo avaixo, o Smartclient HTML será poderá ser acessado por páginas web do mesmo domínio e por páginas do domínio http://exemplo.com.de qualquer domínio. Informações |
---|
| Essa chave deve ser informada em formato JSON. |
Bloco de código |
---|
| [WEBAPP]
Port=8080
HttpHeaders = {"=WEBAPP-HEADERS
[WEBAPP-HEADERS]
Access-Control-Allow-Origin": "http://exemplo.com"}
=* |
Nota |
---|
| O Cross-origin resource sharing (CORS) (ou compartilhamento de recursos de origem cruzada), é a especificação de segurança implementada pelos browsers e que define meios pelo qual um navegador e um servidor web podem interagir para determinar se permite ou não que seus recursos sejam acessados por uma página web de um domínio diferente. Para mais opções de cabeçalho HTTP, consultar https://www.w3.org/TR/cors/
|
|