TsgcWebSocketHTTPServer › Propiedades › SecurityOptions
Define reglas de admisión como los orígenes permitidos para los handshakes WebSocket del navegador.
property SecurityOptions: TsgcWSSecurity_Options read FSecurityOptions write SetSecurityOptions;OriginsAllowed="" (todos los orígenes permitidos)
Use OriginsAllowed para restringir los orígenes desde los que el servidor acepta handshakes de WebSocket. Por defecto se permiten todos los orígenes; cualquier valor no vacío activa una lista de permitidos y el servidor cierra las conexiones cuyo encabezado Origin no coincida. Los patrones aceptan comodines para el puerto (por ejemplo, http://127.0.0.1:5555 para un único origen o http://127.0.0.1:* para aceptar cualquier puerto en ese host). Separe múltiples orígenes con comas. Establecer OriginsAllowed en una cadena vacía restaura el comportamiento permisivo predeterminado.
oServer := TsgcWebSocketHTTPServer.Create(nil);
oServer.SecurityOptions.OriginsAllowed := 'http://127.0.0.1:*';
oServer.Active := true;