Použití CORS ke sdílení prostředků v Azure Data Manageru pro energii

  • Článek

Tento dokument vám pomůže při nastavování zásad CORS jako uživatel Azure Data Manageru pro energii.

Co je CORS?

CORS (sdílení prostředků mezi zdroji) je funkce HTTP, která umožňuje webové aplikaci spuštěné v jedné doméně přistupovat k prostředkům v jiné doméně. Aby se snížila možnost skriptování mezi weby, všechny moderní webové prohlížeče implementují omezení zabezpečení označované jako zásady stejného původu, které brání webové stránce v volání rozhraní API v jiné doméně. CORS poskytuje bezpečný způsob, jak umožnit jednomu zdroji (původní doméně) volat rozhraní API v jiném zdroji. Pravidla CORS můžete nastavit pro každou instanci Azure Data Manageru pro energii. Když nastavíte pravidla CORS pro instanci, automaticky se použije ve všech službách a účtech úložiště propojených s vaším Zdrojem energie v Azure Data Manageru. Jakmile nastavíte pravidla CORS, vyhodnocuje se správně autorizovaný požadavek vůči službě z jiné domény, abyste zjistili, jestli je povolená podle zadaných pravidel.

Povolení CORS v Azure Data Manageru pro instanci energie

  1. Vytvořte instanci Azure Data Manageru pro energii .

  2. Vyberte kartu Sdílení prostředků (CORS).Snímek obrazovky s kartou Sdílení prostředků (CORS) při vytváření Azure Data Manageru pro energii

  3. Na kartě Sdílení prostředků (CORS) vyberte Povolené zdroje.

  4. Pro danou instanci může být přidáno až 5 povolených zdrojů. Snímek obrazovky s vybraným 1 povoleným zdrojem

  5. Pokud explicitně chcete mít *(zástupný znak), můžete do povoleného původu přidat * .

  6. Pokud není na stránce CORS povolené žádné nastavení, je ve výchozím nastavení zástupný znak*, povolte vše.

  7. Ostatní hodnoty zásad CORS, jako jsou Povolené metody, Povolené hlavičky, Vystavené hlavičky, Maximální stáří v sekundách, jsou nastaveny s výchozími hodnotami zobrazenými na obrazovce.

  8. Potom po dokončení dalších karet vyberte Review+Create (Zkontrolovat a vytvořit).

  9. Vyberte tlačítko Vytvořit.

  10. Instance Azure Data Manageru pro energii se vytvoří pomocí zásad CORS.

  11. Po vytvoření instance je možné sadu zásad CORS zobrazit na stránce přehledu instance.

  12. Můžete přejít do sdílení prostředků (CORS) a zjistit, že CORS je povolené s požadovanými povolenými zdroji. Snímek obrazovky navigace na stránku aktualizace CORS

  13. Po zřízení Azure Data Manageru pro energetické instance můžete kdykoli změnit povolené zdroje na stránce CORS.

    1. Pro přidání nového typu zdroje do pole níže. Snímek obrazovky s přidáním nového zdroje
    2. K odstranění existujícího povoleného původu použijte ikonu. Snímek obrazovky s odstraněním existujícího zdroje
    3. Pokud je do některého z povolených původů přidán * (všechny zástupné cardy), ujistěte se, že odstraníte všechny ostatní povolené původy.

  14. Po přidání povoleného zdroje je stav zřizování prostředků v části Přijato a během této doby nebudou možné další úpravy zásad CORS. Aktualizace zásad CORS trvá 15 minut, než bude okno CORS znovu k dispozici pro úpravy. Snímek obrazovky s nastaveným oknem aktualizace CORS

Jak se vyhodnocují pravidla CORS?

Pravidla CORS se vyhodnocují takto:

  1. Nejprve se v doménách uvedených pro element AllowedOrigins kontroluje původní doména požadavku.
  2. Vyhodnocení pravidel pokračuje v případě, že je doména původu zahrnutá v seznamu nebo jsou povoleny všechny domény se zástupným znakem (*). Pokud původní doména není zahrnutá, požadavek selže.

Omezení zásad CORS

Pro pravidla CORS platí následující omezení:

  • Maximální velikost všech nastavení pravidel CORS v požadavku, s výjimkou značek XML, by neměla překročit 2 KiB.
  • Délka povoleného původu nesmí překročit 256 znaků.

Další kroky