Compartir a través de


Uso de CORS para el uso compartido de recursos en Azure Data Manager for Energy

Este documento le ayudará como usuario de Azure Data Manager for Energy a configurar directivas de CORS.

¿Qué es CORS?

CORS (Uso compartido de recursos entre orígenes) es una característica de HTTP que permite que una aplicación web que se ejecuta en un dominio tenga acceso a recursos de otro dominio. Para reducir la posibilidad de ataques de scripting entre sitios, todos los exploradores web modernos implementan una restricción de seguridad conocida como directiva de mismo origen, lo que impide que una página web llame a las API en un dominio diferente. CORS aporta un modo seguro de permitir que un origen (el dominio de origen) llame a las API de otro origen. Puede establecer reglas de CORS para cada instancia de Azure Data Manager for Energy. Al establecer reglas de CORS para la instancia, se aplica automáticamente en todos los servicios y cuentas de almacenamiento vinculadas con el recurso de Azure Data Manager for Energy. Una vez establecidas las reglas de CORS, una solicitud autorizada correctamente realizada en el servicio se evalúa desde un dominio diferente para determinar si se permite según las reglas especificadas.

Habilitación de CORS en la instancia Azure Data Manager for Energy

  1. Cree una instancia de Azure Data Manager for Energy.

  2. Seleccione la pestaña Uso compartido de recursos (CORS). Captura de pantalla de la pestaña Compartir recursos (CORS) al crear Azure Data Manager for Energy.

  3. En la pestaña Uso compartido de recursos (CORS), seleccione Orígenes permitidos.

  4. Puede haber hasta 5 orígenes permitidos agregados para una instancia determinada. Captura de pantalla de 1 origen permitido seleccionado.

  5. Si quiere tener *(Wildcard)explícitamente, se puede agregar en el origen permitido*.

  6. Si no hay ninguna configuración habilitada en la página CORS, el valor predeterminado es Comodín*, permita todo.

  7. Los demás valores de la directiva CORS, como Métodos permitidos, Encabezados permitidos,Encabezados expuestos, Antigüedad máxima en segundos se establecen con los valores predeterminados que se muestran en la pantalla.

  8. A continuación, seleccione "Revisar y crear" después de completar otras pestañas.

  9. Seleccione el botón "Crear".

  10. Se crea una instancia Azure Data Manager for Energy con la directiva CORS.

  11. A continuación, una vez creada la instancia, se puede ver el conjunto de directivas CORS en la página de información general de la instancia.

  12. Puede ir a Uso compartido de recursos (CORS) y ver que CORS está habilitado con los orígenes permitidos necesarios. Captura de pantalla de la navegación a la página de actualización de CORS.

  13. Puede modificar la página Orígenes permitidos en CORS en cualquier momento después de aprovisionar La instancia de Azure Data Manager for Energy.

    1. Para agregar un nuevo tipo de origen en el cuadro siguiente. Captura de pantalla de la adición de un nuevo origen.
    2. Para eliminar un origen permitido existente, use el icono. Captura de pantalla de la eliminación del origen existente.
    3. Si * (todos los caracteres comodín) se agrega en cualquiera de los orígenes permitidos, asegúrese de eliminar todos los demás orígenes individuales permitidos.
  14. Una vez agregado el origen permitido, el estado del aprovisionamiento de recursos se encuentra en "Aceptado" y durante este tiempo no se podrán realizar modificaciones adicionales de la directiva de CORS. Las directivas de CORS tardan 15 minutos en actualizarse antes de que la ventana de CORS de actualización esté disponible de nuevo para las modificaciones. Captura de pantalla de la ventana de actualización de CORS establecida.

¿Cómo se evalúan las reglas de CORS?

Las reglas de CORS se evalúan de la manera siguiente:

  1. Primero, se comprueba el dominio de origen de la solicitud con los dominios enumerados del elemento AllowedOrigins .
  2. La evaluación de reglas continúa si el dominio de origen se incluye en la lista o se permiten todos los dominios con el carácter comodín (*). Si no se incluye el dominio de origen, se produce un error en la solicitud.

Limitaciones de la directiva de CORS

Se aplican las limitaciones siguientes a las reglas de CORS:

  • El tamaño máximo de todas las configuraciones de reglas de CORS en la solicitud, excepto las etiquetas XML, no debe superar los 2 KiB.
  • La longitud del origen permitido no debe superar los 256 caracteres.

Pasos siguientes