TOTVSTEC

Árvore de páginas

Você está vendo a versão antiga da página. Ver a versão atual.

Comparar com o atual Ver Histórico da Página

Versão 1 Próxima »


O segundo nível de configuração(ões) que precisamos fazer para utilização do HTTP Server são as locations ou sites que indica URL raiz que será atendida neste site. No TOTVS | Application Serverpodemos configurar mais de um site para cada servidor. Cada seção de site/location criada no arquivo de configuração deve ser informada na chave locations da seção do Server que receberá a requisição HTTP.

Nesta seção podemos configurar as seguintes chaves:


ChaveDescriçãoValoresPadrãoObrigatório
locationDefinição da URL que será atendida.

X
rootCaminho raiz das páginas HTML.

X
DefaultPagePáginas iniciais que serão inicializadas no acesso a URL. Podem ser informadas várias páginas separados por espaço.


ThreadPoolObrigatório, define qual thread pool irá executar as requisições dinâmicas

X
CORSlista com as configurações CORS utilizadas pela location


HSTSsessão com a configuração do HSTS


XFrameOptions

Permite configurações de X-Frame options.

  • deny: A página não pode ser exibida em um frame, independentemente do site que tente fazê-lo.
  • sameorigin: a página só pode ser exibida em um frame na mesma origem da própria página.
  • allow-from https://example.com/:  a página só pode ser exibida em um frame na origem especificada. Observe que, no Firefox, isso ainda sofre do mesmo problema que o sameorigin - ele não verifica os antepassados ​​do quadro para ver se eles estão na mesma origem.

deny

sameorigin

allow-from https://example.com/



AllowMethodslista dos métodos HTTP permitidos para o site. Somente os métodos permitidos pelo servidor serão válidos. Portanto a interseção deles será utilizada pelo servidor HTTP. O mesmo ocorrerá nas chamadas dinâmicas e para o CORS. Uma nova interseção será criada em cascata. O padrão é ter todos os métodos que o servidor suporta.


Exemplo
[LOC01]
Path=/tp01/
RootPath=web
DefaultPage=resttest.html,getstats.html
ThreadPool=TP_01
AllowMethods=GET, POST, PUT, DELETE, OPTIONS, PATCH
CORS=CORS_UPD, CORS_GET
hsts=HSTS_01
XFrameOptions=deny

[LOC02]
Path=/tp01_1/
RootPath=web
DefaultPage=resttest.html,getstats.html
ThreadPool=TP_01
CORS=CORS_GET
hsts=HSTS_02
XFrameOptions=sameorigin

[LOC03]
Path=/tp02/
RootPath=web
DefaultPage=resttest.html,getstats.html
ThreadPool=TP_02
CORS=CORS_UPD
XFrameOptions=allow-from https://example.com/
CORS

A chave CORS da seção locations pode ter as seguintes configurações. Cada seção de CORS criada no arquivo de configuração deve ser informada na chave CORS da seção de Locations que receberá a requisição HTTP.


ChaveDescriçãoValoresPadrãoObrigatório
AllowOrigins* para qualquer origem ou uma lista com os domínios permitidos

X
AllowMethodslista de métodos HTTP permitidos

X

Exemplo
[CORS_UPD]
AllowOrigins=https://www.dominio.com.br, https://10.172.0.84:1081, http://localhost:1080
AllowMethods=POST, GET, OPTIONS, HEAD

[CORS_GET]
AllowOrigins=*
AllowMethods=GET,OPTIONS


  • Sem rótulos