TsgcWebSocketServer_HTTPAPI › 속성 › SecurityOptions
브라우저 WebSocket 핸드셰이크에 허용되는 origin과 같은 승인 규칙을 정의합니다.
property SecurityOptions: TsgcWSSecurity_Options read FSecurityOptions write SetSecurityOptions;OriginsAllowed="" (모든 origin 허용됨)
서버가 WebSocket 핸드셰이크를 수락하는 오리진을 제한하려면 OriginsAllowed를 사용하십시오. 기본적으로 모든 오리진이 허용됩니다. 비어 있지 않은 값은 화이트리스트를 활성화하며, 서버는 Origin 헤더가 일치하지 않는 연결을 닫습니다. 패턴은 포트에 와일드카드를 허용합니다(예: 단일 오리진의 경우 http://127.0.0.1:5555 또는 해당 호스트의 모든 포트를 수락하는 경우 http://127.0.0.1:*). 여러 오리진은 쉼표로 구분하십시오. OriginsAllowed를 빈 문자열로 설정하면 허용적인 기본값으로 복원됩니다.
oServer := TsgcWebSocketServer_HTTPAPI.Create(nil);
oServer.SecurityOptions.OriginsAllowed := 'http://127.0.0.1:*';
oServer.Active := true;