TsgcWebSocketServer_HTTPAPI › プロパティ › SecurityOptions
ブラウザの WebSocket ハンドシェイクに許可されたオリジンなどのアドミッションルールを定義します。
property SecurityOptions: TsgcWSSecurity_Options read FSecurityOptions write SetSecurityOptions;OriginsAllowed=""(すべてのオリジンを許可)
OriginsAllowed を使用して、サーバーが WebSocket ハンドシェイクを受け入れるオリジンをロックダウンします。デフォルトではすべてのオリジンが許可されています。空でない値を設定するとホワイトリストが有効になり、Origin ヘッダーが一致しない接続はサーバーによって閉じられます。パターンはポートのワイルドカードを受け入れます(例: 単一オリジンには http://127.0.0.1:5555、そのホストの任意のポートには http://127.0.0.1:*)。複数のオリジンはカンマで区切ります。OriginsAllowed を空文字列に設定すると、許可的なデフォルトに戻ります。
oServer := TsgcWebSocketServer_HTTPAPI.Create(nil);
oServer.SecurityOptions.OriginsAllowed := 'http://127.0.0.1:*';
oServer.Active := true;