Freigeben über


Konfigurieren der ursprungsübergreifenden Ressourcenfreigabe im FHIR-Dienst

Was ist die ursprungsübergreifende Ressourcenfreigabe im FHIR-Dienst?

Der FHIR-Dienst® in Azure Health Data Services unterstützt die ursprungsübergreifende Ressourcenfreigabe (CORS). CORS erlaubt es Ihnen, Einstellungen so zu konfigurieren, dass Anwendungen aus einer Domäne (Ursprung) auf Ressourcen aus einer anderen Domäne zugreifen können, bekannt als domänenübergreifende Anforderung.

CORS wird häufig in Single-Page-Apps verwendet, die eine RESTful-API für eine andere Domäne aufrufen müssen.

Konfigurationseinstellungen für die ursprungsübergreifende Ressourcenfreigabe

Um eine CORS-Einstellung im FHIR-Dienst zu konfigurieren, geben Sie die folgenden Einstellungen an.

  • Ursprünge (Access-Control-Allow-Origin). Eine Liste der Domänen, die cross-origin-Anforderungen an den FHIR-Dienst senden dürfen. Jede Domäne (Ursprung) muss in einer separaten Zeile eingegeben werden. Sie können ein Sternchen (*) eingeben, um Aufrufe aus einer beliebigen Domäne zuzulassen, was wir aber nicht empfehlen, da es sich um ein Sicherheitsrisiko handelt.

  • Headers (Access-Control-Allow-Headers). Eine Liste der Header, die die Ursprungsanforderung enthält. Um alle Header zuzulassen, geben Sie ein Sternchen (*) ein.

  • Methoden (Access-Control-Allow-Methods). Die zulässigen Methoden (PUT, GET, POST usw.) in einem API-Aufruf. Wählen Sie Alle auswählen aus, um alle Methoden zu verwenden.

  • Max. Alter (Access-Control-Max-Age). Der Wert in Sekunden, um die Ergebnisse der Preflight-Anforderung für „Access-Control-Allow-Headers“ und „Access-Control-Allow-Methods“ zwischenzuspeichern.

  • Anmeldeinformationen zulassen (Access-Control-Allow-Credentials). CORS-Anforderungen enthalten normalerweise keine Cookies, um CSRF-Angriffe (siteübergreifende Anforderungsfälschung) zu verhindern. Wenn Sie diese Einstellung auswählen, kann die Anforderung so gestellt werden, dass sie Anmeldeinformationen (z. B. Cookies) enthält. Sie können diese Einstellung nicht konfigurieren, wenn Sie „Ursprünge“ bereits mit einem Sternchen (*) festgelegt haben.

CORS-Einstellungen (Ressourcenfreigabe zwischen verschiedenen Ursprüngen)

Hinweis

Sie können keine unterschiedlichen Einstellungen für verschiedene Domänenursprünge festlegen. Alle Einstellungen (Headers, Methoden, Max. Alter und Anmeldeinformationen zulassen) gelten für alle in der Einstellung „Ursprünge“ angegebenen Ursprünge.

Nächste Schritte

In diesem Lernprogramm haben wir die Konfiguration einer CORS-Einstellung im FHIR-Dienst beschrieben. Als Nächstes können Sie überprüfen, wie Sie die CARIN IG für Blue Button-Tests in Touchstone bestehen.

Hinweis

FHIR® ist eine eingetragene Marke von HL7 und wird mit Genehmigung von HL7 verwendet.