Permitir llamadas entre dominios

SE APLICA A: todos los niveles de API Management

Use la directiva cross-domain para que la API sea accesible desde Adobe Flash y clientes basados en explorador de Microsoft Silverlight.

Nota:

Establezca los elementos de la directiva y los elementos secundarios en el orden proporcionado en la instrucción de directiva. Obtenga más información sobre el establecimiento o modificación de directivas de API Management.

Instrucción de la directiva

<cross-domain>
    <!-Policy configuration is in the Adobe cross-domain policy file format,
        see https://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/CrossDomain_PolicyFile_Specification.pdf-->
</cross-domain>

Precaución

Preste atención al usar el carácter comodín * en la configuración de directiva. Esta configuración puede ser excesivamente permisiva y hacer que una API sea más vulnerable a determinadas amenazas de seguridad de API.

Elementos

Los elementos secundarios deben ajustarse a la especificación de archivos de directivas entre dominios de Adobe.

Uso

• Secciones de directiva: entrada
• Ámbitos de directiva: global
• Puertas de enlace: clásico, v2, consumo y autohospedado

Ejemplo

<cross-domain>
    <cross-domain-policy>
        <allow-http-request-headers-from domain='*' headers='*' />
    </cross-domain-policy>
</cross-domain>

Directivas relacionadas

• Entre dominios

Contenido relacionado

Para más información sobre el trabajo con directivas, vea:

• Tutorial: Transformación y protección de una API
• Referencia de directivas para una lista completa de instrucciones de directivas y su configuración
• Expresiones de directiva
• Establecimiento o edición de directivas
• Reutilización de configuraciones de directivas
• Repositorio de fragmentos de código de directiva
• Creación de directivas con Microsoft Copilot para Azure