Esta opção é usada para definir o controle de acesso HTTP (CORS) e deve ser informada em formato JSON.
O Cross-origin resource sharing (CORS) (ou compartilhamento de recursos de origem cruzada), é a especificação de segurança implementada pelos browsers e que define meios pelo qual um navegador e um servidor web podem interagir para determinar se permiti ou não que seus recursos sejam acessados por uma página web de um domínio diferente.
Quando não for definida a opção Config.HTTPHeaders no arquivo smartclient.ini, o Smartclient HTML só será acessado por páginas web do mesmo domínio (default).
Para especificar um domínio diferente, a opção Config.HTTPHeaders deve conter a informação "Access-Control-Allow-Origin".
- Config.HTTPHeaders = {"Access-Control-Allow-Origin": "*"}, o Smartclient HTML será acessado por páginas web de qualquer domínio.
- Config.HTTPHeaders = {"Access-Control-Allow-Origin": "http://exemplo.com"}, o Smartclient HTML será acessado por páginas web do mesmo domínio e por páginas do domínio http://exemplo.com.
Exemplo
Config.HTTPHeaders = {"Access-Control-Allow-Origin": "*"}
Ou
Config.HTTPHeaders = {"Access-Control-Allow-Origin": "http://exemplo.com"}
Ou
Config.HTTPHeaders = {"Access-Control-Allow-Origin": "http://exemplo.com", "Access-Control-Allow-Methods": "POST, GET, OPTIONS"}
Para mais opções de cabeçalho HTTP, consultar https://www.w3.org/TR/cors/
Abrangência
A partir da versão 2.3.10
Import HTML Content
Visão Geral
Conteúdo das Ferramentas