Permite adicionar headers as respostas das requisições ao SmartClient HTML, para definir as configurações de CORS e X-Frame-Options, por exemplo.
Quando não for definida esta chave, o Smartclient HTML só será acessado por páginas web do mesmo domínio (default).
Para especificar um domínio diferente, a chave HttpHeaders deve conter a informação "Access-Control-Allow-Origin".
- HttpHeaders= {"Access-Control-Allow-Origin": "*"}, o Smartclient HTML será acessado por páginas web de qualquer domínio.
- HttpHeaders= {"Access-Control-Allow-Origin": "http://exemplo.com"}, o Smartclient HTML será acessado por páginas web do mesmo domínio e por páginas do domínio http://exemplo.com.
Observação
Essa chave deve ser informada em formato JSON.
Exemplo
[WEBAPP]
Port=8080
HttpHeaders = {"Access-Control-Allow-Origin": "http://exemplo.com"}
CORS
O Cross-origin resource sharing (CORS) (ou compartilhamento de recursos de origem cruzada), é a especificação de segurança implementada pelos browsers e que define meios pelo qual um navegador e um servidor web podem interagir para determinar se permiti ou não que seus recursos sejam acessados por uma página web de um domínio diferente.
Para mais opções de cabeçalho HTTP, consultar https://www.w3.org/TR/cors/
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas