TsgcWebSocketFirewall › Properties › WebSocketProtection
Validazione specifica per WebSocket per le origini consentite, la dimensione massima del frame e i sottoprotocolli consentiti.
property WebSocketProtection: TsgcFirewallWebSocketProtection read FWebSocketProtection write SetWebSocketProtection;—
Abilitare WebSocketProtection.Enabled per applicare le regole a livello WebSocket durante l'handshake e l'elaborazione dei frame. AllowedOrigins è un elenco di stringhe verificato rispetto all'intestazione Origin in ingresso; le connessioni con un'origine non corrispondente vengono rifiutate con tipo di violazione fvOrigin. MaxFrameSize limita la dimensione di un singolo frame WebSocket in byte e attiva il tipo di violazione fvFrameSize (un valore di 0 disabilita il controllo). AllowedSubprotocols limita i valori accettati durante la negoziazione del sottoprotocollo. Gli equivalenti runtime sono esposti come IsOriginAllowed, IsFrameSizeAllowed e IsSubprotocolAllowed. Predefinito: MaxFrameSize=0 (illimitato).
sgcWebSocketFirewall1.WebSocketProtection.Enabled := True;
sgcWebSocketFirewall1.WebSocketProtection.AllowedOrigins.Add('https://www.esegece.com');
sgcWebSocketFirewall1.WebSocketProtection.MaxFrameSize := 65536;
sgcWebSocketFirewall1.WebSocketProtection.AllowedSubprotocols.Add('chat');