TsgcWebSocketHTTPServer › Eigenschaften › SecurityOptions
Definiert Zulassungsregeln wie erlaubte Origins für Browser-WebSocket-Handshakes.
property SecurityOptions: TsgcWSSecurity_Options read FSecurityOptions write SetSecurityOptions;OriginsAllowed="" (alle Origins zugelassen)
Verwenden Sie OriginsAllowed, um einzuschränken, von welchen Origins der Server WebSocket-Handshakes akzeptiert. Standardmäßig sind alle Origins zulässig; jeder nicht leere Wert aktiviert eine Whitelist, und der Server schließt Verbindungen, deren Origin-Header nicht übereinstimmt. Muster akzeptieren Platzhalter für den Port (zum Beispiel http://127.0.0.1:5555 für einen einzelnen Origin oder http://127.0.0.1:*, um jeden Port auf diesem Host zu akzeptieren). Trennen Sie mehrere Origins mit Kommas. Das Setzen von OriginsAllowed auf einen leeren String stellt den freizügigen Standard wieder her.
oServer := TsgcWebSocketHTTPServer.Create(nil);
oServer.SecurityOptions.OriginsAllowed := 'http://127.0.0.1:*';
oServer.Active := true;