TOTVSTEC

Árvore de páginas

Versões comparadas

Versão antiga 8

changes.mady.by.user Fernando Henrique Lubianco

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Leo Watanabe

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Painel

No SmartClient HTML o TWebEngine é um <Iframe/> e por questões de segurança (Same-origin_policy) os navegadores bloqueiam scripts que tentam acessar um iframe com uma origem diferente.

Isso seria uma falha de segurança e como por exemplo a técnica maliciosa de Clickjacking

Os eventos que controlam o timeout do Smartclient são disparados pela navegação entre componentes AdvPL (Tab/Enter), porém ao utilizar o componente TWebEngine no SmartClient HTML só será possível capturar esses eventos evitando se o InactiveTimout se o protocolo, nome do host e a porta forem da mesma origem.

As configurações abaixo devem ser seguidas.

Painel
titleExemplos

A origem é considerada diferente se pelo menos uma das seguintes partes do endereço não for mantida:  protocol://hostname:port/...

O protocolo, o nome do host e a porta devem ser os mesmos.

OBS: Se pelo menos uma das seguintes partes do endereço não for mantidadiferente, o smartclient pode perder por controle de inatividade e navegação pelo (iframe/twebengine) pode cair.


Extrair

Veja o que aconteceria ao tentar acessar as seguintes URLs de http://www.totvs.com/home/index.html

URLRESULTADO
http://www.totvs.com/home/other.html SUCESSO
http://www.totvs.com/dir/inner/another.phpSUCESSO
http://www.totvs.com:80   SUCESSO (porta default para HTTP)
http://www.totvs.com:2255 FALHA: diferente porta
http://data.totvs.com/dir/other.htmlFALHA: diferente hostname
https://www.totvs.com/home/index.html:80FALHA: diferente protocolo
ftp://www.totvs.com:21  FALHA: diferente protocolo & porta
https://google.com/search?q=james+bond FALHA: diferente protocolo, porta & hostname

...