Teilen über


Konfigurieren der Ressourcenfreigabe zwischen verschiedenen Ursprüngen in Azure API for FHIR

Wichtig

Azure API for FHIR wird am 30. September 2026 eingestellt. Folgen Sie den Migrationsstrategien, um bis zu diesem Datum zum Azure Health Data Services-FHIR®-Dienst zu wechseln. Aufgrund der Einstellung von Azure API for FHIR werden neue Bereitstellungen ab dem 1. April 2025 nicht zugelassen. Der Azure Health Data Services-FHIR-Dienst ist die weiterentwickelte Version der Azure-API für FHIR, mit der Kundschaft FHIR-, DICOM- und Medizintechnikdienste mit Integrationen in andere Azure-Dienste verwalten kann.

Die Azure-API für FHIR® unterstützt die ursprungsübergreifende Ressourcenfreigabe (CORS). CORS erlaubt es Ihnen, Einstellungen so zu konfigurieren, dass Anwendungen aus einer Domäne (Ursprung) auf Ressourcen aus einer anderen Domäne zugreifen können, bekannt als domänenübergreifende Anforderung.

CORS wird häufig in Single-Page-Apps verwendet, die eine RESTful-API für eine andere Domäne aufrufen müssen.

Konfigurieren von CORS-Einstellungen

Um eine CORS-Einstellung in der Azure-API für FHIR zu konfigurieren, geben Sie die folgenden Einstellungen an.

  • Ursprünge (Access-Control-Allow-Origin). Eine Liste der Domänen, die Anforderungen zwischen verschiedenen Ursprüngen an Azure API for FHIR stellen dürfen. Jede Domäne (Ursprung) muss in einer separaten Zeile eingegeben werden. Sie können ein Sternchen (*) eingeben, um Aufrufe aus einer beliebigen Domäne zuzulassen, was wir aber nicht empfehlen, da es sich um ein Sicherheitsrisiko handelt.

  • Headers (Access-Control-Allow-Headers). Eine Liste der Header, die die Ursprungsanforderung enthalten soll. Um alle Header zuzulassen, geben Sie ein Sternchen (*) ein.

  • Methoden (Access-Control-Allow-Methods). Die zulässigen Methoden (PUT, GET, POST usw.) in einem API-Aufruf. Wählen Sie Alle auswählen aus, um alle Methoden zu verwenden.

  • Max. Alter (Access-Control-Max-Age). Der Wert in Sekunden, um die Ergebnisse der Preflight-Anforderung für „Access-Control-Allow-Headers“ und „Access-Control-Allow-Methods“ zwischenzuspeichern.

  • Anmeldeinformationen zulassen (Access-Control-Allow-Credentials). CORS-Anforderungen enthalten normalerweise keine Cookies, um CSRF-Angriffe (siteübergreifende Anforderungsfälschung) zu verhindern. Wenn Sie diese Einstellung auswählen, kann die Anforderung so gestellt werden, dass sie Anmeldeinformationen (z. B. Cookies) enthält. Sie können diese Einstellung nicht konfigurieren, wenn Sie „Ursprünge“ bereits mit einem Sternchen (*) festgelegt haben.

CORS-Einstellungen (Ressourcenfreigabe zwischen verschiedenen Ursprüngen)

Hinweis

Sie können keine unterschiedlichen Einstellungen für verschiedene Domänenursprünge festlegen. Alle Einstellungen (Headers, Methoden, Max. Alter und Anmeldeinformationen zulassen) gelten für alle in der Einstellung „Ursprünge“ angegebenen Ursprünge.

Nächste Schritte

In diesem Artikel haben Sie erfahren, wie Sie die ursprungsübergreifende Ressourcenfreigabe in der Azure-API für FHIR konfigurieren. Weitere Informationen zur Bereitstellung der Azure-API für FHIR finden Sie unter

Hinweis

FHIR® ist eine eingetragene Marke von HL7 und wird mit Genehmigung von HL7 verwendet.