Konfigurace sdílení prostředků mezi zdroji v rozhraní Azure API for FHIR
Azure API for FHIR podporuje sdílení prostředků mezi zdroji (CORS). CORS umožňuje konfigurovat nastavení tak, aby aplikace z jedné domény (původu) mohly přistupovat k prostředkům z jiné domény, označované jako požadavek mezi doménami.
CORS se často používá v jednostránkové aplikaci, která musí volat rozhraní RESTful API do jiné domény.
Konfigurace nastavení CORS
Pokud chcete nakonfigurovat nastavení CORS v rozhraní Azure API for FHIR, zadejte následující nastavení:
Origins (Access-Control-Allow-Origin). Seznam domén, které mohou provádět požadavky mezi zdroji na rozhraní Azure API for FHIR. Každá doména (původ) musí být zadána na samostatném řádku. Zadáním hvězdičky (*) můžete povolit volání z libovolné domény, ale nedoporučujeme to, protože představuje bezpečnostní riziko.
Hlavičky (Access-Control-Allow-Headers). Seznam hlaviček, které bude obsahovat žádost o původ. Pokud chcete povolit všechna záhlaví, zadejte hvězdičku (*).
Metody (Access-Control-Allow-Methods) Povolené metody (PUT, GET, POST atd.) ve volání rozhraní API Zvolte Vybrat vše pro všechny metody.
Maximální věk (Access-Control-Max-Age). Hodnota v sekundách pro ukládání výsledků předběžných požadavků do mezipaměti pro hlavičky Access-Control-Allow-Headers a Access-Control-Allow-Methods.
Povolit přihlašovací údaje (Access-Control-Allow-Credentials) Žádosti CORS obvykle neobsahují soubory cookie, aby se zabránilo útokům csrf (cross-site request forgery ). Pokud vyberete toto nastavení, můžete požádat o zahrnutí přihlašovacích údajů, jako jsou soubory cookie. Toto nastavení není možné nakonfigurovat, pokud jste už nastavili Origins hvězdičkou (*).
Poznámka
Nemůžete zadat různá nastavení pro různé původy domény. Všechna nastavení (hlavičky, metody, maximální stáří a povolení přihlašovacích údajů) platí pro všechny zdroje zadané v nastavení Origins.
Další kroky
V tomto článku jste zjistili, jak nakonfigurovat sdílení prostředků mezi zdroji v rozhraní Azure API for FHIR. Další informace o nasazení rozhraní Azure API for FHIR najdete v tématu
FHIR® je registrovaná ochranná známka hl7 a používá se se svolením HL7.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro