Freigeben über

Verwenden von CORS für die Ressourcenfreigabe in Azure Data Manager for Energy

  • Artikel

Dieses Dokument soll Ihnen als Benutzer von Azure Data Manager for Energy beim Einrichten von CORS-Richtlinien helfen.

Was ist CORS?

CORS (Cross Origin Resource Sharing; Ressourcenfreigabe zwischen verschiedenen Ursprüngen) ist eine HTTP-Funktion, die einer Webanwendung, die in einer Domäne ausgeführt wird, den Zugriff auf Ressourcen in einer anderen Domäne ermöglicht. Um die Möglichkeiten für Cross-Site Scripting-Angriffe zu verringern, implementieren alle modernen Webbrowser eine Sicherheitseinschränkung, die als Richtlinie des gleichen Ursprungs bezeichnet wird. Diese Richtlinie verhindert, dass eine Webseite APIs in einer anderen Domäne aufruft. CORS bietet eine sichere Methode, um einem Ursprung (der Ursprungsdomäne) das Aufrufen von APIs in einem anderen Ursprung zu ermöglichen. Sie können CORS-Regeln für alle Azure Data Manager for Energy-Instanzen festlegen. Wenn Sie CORS-Regeln für die Instanz festlegen, werden sie automatisch auf alle Dienste und Speicherkonten angewendet, die mit der Azure Data Manager for Energy-Ressource verknüpft sind. Nachdem Sie die CORS-Regeln festgelegt haben, wird eine ordnungsgemäß autorisierte Anforderung an den Dienst von einer anderen Domäne ausgewertet, um festzustellen, ob sie gemäß den von Ihnen angegebenen Regeln zulässig ist.

Aktivieren von CORS für eine Azure Data Manager for Energy-Instanz

  1. Erstellen Sie eine Azure Data Manager for Energy-Instanz.

  2. Wählen Sie die Registerkarte Ressourcenfreigabe (CORS) aus. Screenshot: Registerkarte „Ressourcenfreigabe (CORS)“ beim Erstellen einer Azure Data Manager for Energy-Instanz

  3. Wählen Sie auf der Registerkarte „Ressourcenfreigabe (CORS)“ die Option Zulässige Ursprünge aus.

  4. Für eine bestimmte Instanz können bis zu fünf zulässige Ursprünge hinzugefügt werden. Screenshot: Ein zulässiger Ursprung ausgewählt

  5. Wenn Sie explizit *(Platzhalter) verwenden möchten, kann im zulässigen Ursprung * hinzugefügt werden.

  6. Wenn auf der CORS-Seite keine Einstellung aktiviert wird, wird standardmäßig „Platzhalter*“ festgelegt, um alle zuzulassen

  7. Die anderen Werte der CORS-Richtlinie wie Zulässige Methoden, Zulässige Header, Verfügbar gemachte Header und Max. Alter in Sekunden werden mit Standardwerten festgelegt, die auf dem Bildschirm angezeigt werden.

  8. Wählen Sie als Nächstes Überprüfen und erstellen aus, nachdem Sie die anderen Registerkarten ausgefüllt haben.

  9. Wählen Sie die Schaltfläche Erstellen aus.

  10. Eine Azure Data Manager for Energy-Instanz wird mit einer CORS-Richtlinie erstellt.

  11. Nachdem die Instanz erstellt wurde, kann die festgelegte CORS-Richtlinie auf der Seite Übersicht der Instanz angezeigt werden.

  12. Sie können zu Ressourcenfreigabe (CORS) navigieren. Dort sehen Sie, dass CORS mit erforderlichen Angaben für Zulässige Ursprüngen aktiviert ist. Screenshot: Navigieren zur Seite zum Aktualisieren von CORS

  13. Sie können die Seite „Zulässige Ursprünge“ in CORS jederzeit ändern, nachdem die Azure Data Manager for Energy-Instanz bereitgestellt wurde.

    1. Geben Sie zum Hinzufügen eines neuen Ursprungstyps diesen in das folgende Feld ein: Screenshot: Hinzufügen eines neuen Ursprungs
    2. Verwenden Sie zum Löschen eines vorhandenen zulässigen Ursprungs das entsprechende Symbol: Screenshot: Löschen des vorhandenen Ursprungs
    3. Wenn * (Platzhalter für „alle“) in einem der zulässigen Ursprünge hinzugefügt wird, löschen Sie unbedingt alle anderen zulässigen Ursprünge.

  14. Nachdem der zulässige Ursprung hinzugefügt wurde, lautet der Status der Ressourcenbereitstellung „Akzeptiert“. In diesem Zeitraum sind keine weiteren Änderungen der CORS-Richtlinie möglich. Es dauert 15 Minuten, bis CORS-Richtlinien aktualisiert werden und das Fenster für CORS-Aktualisierungen erneut für Änderungen verfügbar ist. Screenshot: CORS-Updatefenster

Wie werden CORS-Regeln ausgewertet?

CORS-Regeln werden wie folgt ausgewertet:

  1. Zunächst wird die Ursprungsdomäne der Anforderung anhand der Domänen überprüft, die für das AllowedOrigins-Element aufgelistet sind.
  2. Wenn die Ursprungsdomäne in der Liste enthalten ist bzw. alle Domänen mittels Platzhalterzeichen (*) zulässig sind, wird die Regelauswertung fortgesetzt. Wenn die Ursprungsdomäne nicht enthalten ist, tritt ein Anforderungsfehler auf.

Einschränkungen der CORS-Richtlinie

Für CORS-Regeln gelten die folgenden Einschränkungen:

  • Die maximale Größe aller Einstellungen für CORS-Regeln in der Anforderung sollte 2 KiB nicht überschreiten. XML-Tags werden hierbei nicht eingerechnet.
  • Die Länge des zulässigen Ursprungs darf 256 Zeichen nicht überschreiten.

Nächste Schritte