TsgcWebSocketFirewall › Metodi › IsOriginAllowed
Verifica un'intestazione Origin WebSocket rispetto a WebSocketProtection.AllowedOrigins (con supporto dei caratteri jolly) e restituisce se è accettata.
function IsOriginAllowed(const aOrigin: string): Boolean;| Nome | Tipo | Descrizione |
|---|---|---|
aOrigin | const string | Valore dell'intestazione HTTP Origin inviata dal client durante l'handshake WebSocket (es. "https://app.example.com"). |
True se l'origine è consentita, WebSocketProtection è disabilitato o AllowedOrigins è vuoto; False quando l'elenco è popolato e l'origine non corrisponde ad alcuna voce. (Boolean)
Le voci di AllowedOrigins possono includere il carattere jolly "*", quindi "https://*.example.com" corrisponde a qualsiasi sottodominio. IsOriginAllowed è uno dei tre helper granulari di WebSocketProtection e viene richiamato automaticamente dall'integrazione server al momento dell'handshake; chiamarlo direttamente solo quando si implementa una pipeline di handshake personalizzata.
sgcWebSocketFirewall1.WebSocketProtection.Enabled := True;
sgcWebSocketFirewall1.WebSocketProtection.AllowedOrigins.Add('https://*.example.com');
if sgcWebSocketFirewall1.IsOriginAllowed(Connection.Origin) then
Accept := True;