TsgcWebSocketHTTPServer › 属性 › SecurityOptions
定义准入规则,例如允许浏览器 WebSocket 握手的来源。
property SecurityOptions: TsgcWSSecurity_Options read FSecurityOptions write SetSecurityOptions;OriginsAllowed=""(允许所有来源)
使用 OriginsAllowed 限制服务器接受 WebSocket 握手的来源。默认情况下允许所有来源;设置任意非空值将启用白名单,服务器将关闭 Origin 头不匹配的连接。模式支持端口通配符(例如 http://127.0.0.1:5555 指定单一来源,或 http://127.0.0.1:* 接受该主机的任意端口)。多个来源用逗号分隔。将 OriginsAllowed 设置为空字符串可恢复宽松的默认设置。
oServer := TsgcWebSocketHTTPServer.Create(nil);
oServer.SecurityOptions.OriginsAllowed := 'http://127.0.0.1:*';
oServer.Active := true;