Sdílet prostřednictvím

Konfigurace sdílení prostředků mezi zdroji v rozhraní Azure API for FHIR

  • Článek

Azure API for FHIR podporuje sdílení prostředků mezi zdroji (CORS). CORS umožňuje konfigurovat nastavení tak, aby aplikace z jedné domény (původu) mohly přistupovat k prostředkům z jiné domény, označované jako požadavek mezi doménami.

CORS se často používá v jednostránkové aplikaci, která musí volat rozhraní RESTful API do jiné domény.

Konfigurace nastavení CORS

Pokud chcete nakonfigurovat nastavení CORS v rozhraní Azure API for FHIR, zadejte následující nastavení:

  • Origins (Access-Control-Allow-Origin). Seznam domén, které mohou provádět požadavky mezi zdroji na rozhraní Azure API for FHIR. Každá doména (původ) musí být zadána na samostatném řádku. Zadáním hvězdičky (*) můžete povolit volání z libovolné domény, ale nedoporučujeme to, protože představuje bezpečnostní riziko.

  • Hlavičky (Access-Control-Allow-Headers). Seznam hlaviček, které bude obsahovat žádost o původ. Pokud chcete povolit všechna záhlaví, zadejte hvězdičku (*).

  • Metody (Access-Control-Allow-Methods) Povolené metody (PUT, GET, POST atd.) ve volání rozhraní API Zvolte Vybrat vše pro všechny metody.

  • Maximální věk (Access-Control-Max-Age). Hodnota v sekundách pro ukládání výsledků předběžných požadavků do mezipaměti pro hlavičky Access-Control-Allow-Headers a Access-Control-Allow-Methods.

  • Povolit přihlašovací údaje (Access-Control-Allow-Credentials) Žádosti CORS obvykle neobsahují soubory cookie, aby se zabránilo útokům csrf (cross-site request forgery ). Pokud vyberete toto nastavení, můžete požádat o zahrnutí přihlašovacích údajů, jako jsou soubory cookie. Toto nastavení není možné nakonfigurovat, pokud jste už nastavili Origins hvězdičkou (*).

Nastavení sdílení prostředků mezi zdroji (CORS)

Poznámka

Nemůžete zadat různá nastavení pro různé původy domény. Všechna nastavení (hlavičky, metody, maximální stáří a povolení přihlašovacích údajů) platí pro všechny zdroje zadané v nastavení Origins.

Další kroky

V tomto článku jste zjistili, jak nakonfigurovat sdílení prostředků mezi zdroji v rozhraní Azure API for FHIR. Další informace o nasazení rozhraní Azure API for FHIR najdete v tématu

Nasazení Azure API for FHIR

FHIR® je registrovaná ochranná známka hl7 a používá se se svolením HL7.