Árvore de páginas

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.
Portuguese
Composition Setup
import.css=/download/attachments/6062824/tecnologia.css

Pagetitle
HttpHeaders_Options
HttpHeaders_Options

Aviso
titleAtenção

Esta chave esta em processo de descontinuação. Para utilizar esta funcionalidade, use a chave HttpHeaders.


Permite adicionar headers as respostas das requisições ao SmartClient HTML, para definir as configurações de CORS e X-Frame-Options, por exemplo.

Quando não for definida esta chave, o Smartclient HTML só será acessado por páginas web do mesmo domínio (default).

Para especificar um domínio diferente, a chave HttpHeaders deve conter a informação "Access-Control-Allow-Origin".

  • HttpHeaders_Options= {"Access-Control-Allow-Origin": "*"}, o Smartclient HTML será acessado por páginas web de qualquer domínio.
  • HttpHeaders_Options= {"Access-Control-Allow-Origin": "http://exemplo.com"}, o Smartclient HTML será acessado por páginas web do mesmo domínio e por páginas do domínio http://exemplo.com.


Informações
titleObservação

Essa chave deve ser informada em formato JSON.

Bloco de código
titleExemplo
[WEBAPP]
Port=8080
HttpHeaders_Options={"Access-Control-Allow-Origin": "http://exemplo.com"}

Nota
titleCORS

Cross-origin resource sharing (CORS) (ou compartilhamento de recursos de origem cruzada), é a especificação de segurança implementada pelos browsers e que define meios pelo qual um navegador e um servidor web podem interagir para determinar se permite ou não que seus recursos sejam acessados por uma página web de um domínio diferente.


Para mais opções de cabeçalho HTTP, consultar https://www.w3.org/TR/cors/