TsgcWebSocketServer_HTTPAPI › Propriétés › SecurityOptions
Définit les règles d'admission telles que les origines autorisées pour les poignées de main WebSocket du navigateur.
property SecurityOptions: TsgcWSSecurity_Options read FSecurityOptions write SetSecurityOptions;OriginsAllowed="" (toutes les origines autorisées)
Utilisez OriginsAllowed pour restreindre les origines depuis lesquelles le serveur accepte les handshakes WebSocket. Par défaut toutes les origines sont autorisées ; toute valeur non vide active une liste blanche et le serveur ferme les connexions dont l'en-tête Origin ne correspond pas. Les patterns acceptent des caractères génériques pour le port (par exemple http://127.0.0.1:5555 pour une seule origine ou http://127.0.0.1:* pour accepter n'importe quel port sur cet hôte). Séparez plusieurs origines par des virgules. Définir OriginsAllowed sur une chaîne vide restaure la valeur permissive par défaut.
oServer := TsgcWebSocketServer_HTTPAPI.Create(nil);
oServer.SecurityOptions.OriginsAllowed := 'http://127.0.0.1:*';
oServer.Active := true;