Árvore de páginas

Você está vendo a versão antiga da página. Ver a versão atual.

Comparar com o atual Ver Histórico da Página

Versão 1 Próxima »

Permite adicionar headers as respostas das requisições ao SmartClient HTML, para definir as configurações de CORS e X-Frame-Options, por exemplo.

Quando não for definida esta chave, o Smartclient HTML só será acessado por páginas web do mesmo domínio (default).

Para especificar um domínio diferente, a chave HttpHeaders deve conter a informação "Access-Control-Allow-Origin".

  • HttpHeaders= {"Access-Control-Allow-Origin": "*"}, o Smartclient HTML será acessado por páginas web de qualquer domínio.
  • HttpHeaders= {"Access-Control-Allow-Origin": "http://exemplo.com"}, o Smartclient HTML será acessado por páginas web do mesmo domínio e por páginas do domínio http://exemplo.com.


Observação

Essa chave deve ser informada em formato JSON.

Exemplo
[WEBAPP]
Port=8080
HttpHeaders = {"Access-Control-Allow-Origin": "http://exemplo.com"}

CORS

Cross-origin resource sharing (CORS) (ou compartilhamento de recursos de origem cruzada), é a especificação de segurança implementada pelos browsers e que define meios pelo qual um navegador e um servidor web podem interagir para determinar se permite ou não que seus recursos sejam acessados por uma página web de um domínio diferente.


Para mais opções de cabeçalho HTTP, consultar https://www.w3.org/TR/cors/

  • Sem rótulos