TsgcWebSocketLoadBalancerServer › プロパティ › SecurityOptions

SecurityOptions プロパティ

ロードバランサーに到達する WebSocket ハンドシェイクの許可された Origin などの入場ルールを定義します。

構文

property SecurityOptions: TsgcWSSecurity_Options read FSecurityOptions write SetSecurityOptions;

デフォルト値

OriginsAllowed=""（すべてのオリジンを許可）

解説

ロードバランサーがWebSocketハンドシェイクを受け入れるブラウザーのオリジンを制限するには、OriginsAllowedを使用します。デフォルトではすべてのオリジンが許可されています。空でない値を設定するとホワイトリストが有効になり、ロードバランサーはOriginヘッダーが一致しない接続を、バックエンドが選択される前に閉じます。パターンはポートにワイルドカードを使用できます（例: http://127.0.0.1:5555またはhttp://127.0.0.1:*）。複数のオリジンはカンマで区切ります。OriginsAllowedを空文字列に設定すると、寛容なデフォルト動作に戻ります。

使用例

oServer := TsgcWebSocketLoadBalancerServer.Create(nil);
oServer.SecurityOptions.OriginsAllowed := 'https://app.example.com';
oServer.Active := true;

プロパティに戻る