TsgcWebSocketHTTPServer › Propriedades › SecurityOptions
Define regras de admissão, como origens permitidas para handshakes WebSocket de navegador.
property SecurityOptions: TsgcWSSecurity_Options read FSecurityOptions write SetSecurityOptions;OriginsAllowed="" (todas as origens permitidas)
Utilize OriginsAllowed para restringir de quais origins o servidor aceita handshakes WebSocket. Por padrão, todas as origins são permitidas; qualquer valor não vazio habilita uma whitelist e o servidor fecha as conexões cujo cabeçalho Origin não corresponda. Os padrões aceitam wildcards para a porta (por exemplo http://127.0.0.1:5555 para uma única origin ou http://127.0.0.1:* para aceitar qualquer porta naquele host). Separe múltiplas origins com vírgulas. Definir OriginsAllowed como uma string vazia restaura o padrão permissivo.
oServer := TsgcWebSocketHTTPServer.Create(nil);
oServer.SecurityOptions.OriginsAllowed := 'http://127.0.0.1:*';
oServer.Active := true;