Histórico da Página

Portuguese

Composition Setup
import.css=/download/attachments/6062824/tecnologia.css

Pagetitle

	HttpHeaders
	HttpHeaders

Permite adicionar headers indicar uma sessão do arquivo de configuração contendo headers para as respostas das requisições ao SmartClient HTML, para definir as configurações de CORS e X-Frame-Options, por exemplo.

Quando não for definida esta chaveNo exemplo abaixo, o Smartclient SmartClient HTML só será poderá ser acessado por páginas web do mesmo domínio (default).

Para especificar um domínio diferente, a chave HttpHeaders deve conter a informação "Access-Control-Allow-Origin".

HttpHeaders= {"

e por páginas do domínio http://exemplo.com/.

Bloco de código

title	Exemplo

[WEBAPP]
Port=8080
HttpHeaders=WEBAPP-HEADERS

[WEBAPP-HEADERS]
Access-Control-Allow-Origin

": "*"}, o Smartclient HTML será acessado por páginas web de qualquer domínio.HttpHeaders= {"Access-Control-Allow-Origin": "

=http://exemplo.com
X-Frame-Options=allow-from http://

exemplo

example.com

"},

No exemplo avaixo, o Smartclient HTML

será

poderá ser acessado por páginas web

do mesmo domínio e por páginas do domínio http://exemplo.com.

de qualquer domínio.

Informações

title	Observação

Essa chave deve ser informada em formato JSON.

Bloco de código

title	Exemplo

[WEBAPP]
Port=8080
HttpHeaders = {"=WEBAPP-HEADERS

[WEBAPP-HEADERS]
Access-Control-Allow-Origin": "http://exemplo.com"}

=*

Nota

title	CORS

O Cross-origin resource sharing (CORS) (ou compartilhamento de recursos de origem cruzada), é a especificação de segurança implementada pelos browsers e que define meios pelo qual um navegador e um servidor web podem interagir para determinar se permiti permite ou não que seus recursos sejam acessados por uma página web de um domínio diferente.

Para mais opções de cabeçalho HTTP, consultar https://www.w3.org/TR/cors/

Árvore de páginas

Versões comparadas

Versão antiga 5

Nova versão Atual

Chave