Compartir vía


Configuración del uso compartido de recursos entre orígenes en Azure API for FHIR

Importante

Azure API for FHIR se retirará el 30 de septiembre de 2026. Siga las estrategias de migración para realizar la transición a servicio FHIR® de Azure Health Data Services en esa fecha. Debido a la retirada de Azure API for FHIR, no se permitirán nuevas implementaciones a partir del 1 de abril de 2025. El servicio FHIR de Azure Health Data Services es la versión evolucionada de la API de Azure para FHIR que permite a los clientes administrar FHIR, DICOM y los servicios de tecnologías médicas con integraciones en otros servicios de Azure.

Azure API for FHIR® admite el uso compartido de recursos entre orígenes (CORS). CORS le permite configurar los parámetros para que las aplicaciones de un dominio (origen) puedan acceder a los recursos de un dominio diferente, lo que se conoce como una solicitud entre dominios.

A menudo se usa CORS en una aplicación de una única página que debe llamar a una API de RESTful a un dominio diferente.

Definición de configuración de CORS

Para configurar una configuración de CORS en Azure API for FHIR, especifique los valores siguientes.

  • Orígenes (Access-Control-Allow-Origin). Una lista de dominios que puede realizar solicitudes entre orígenes a Azure API for FHIR. Cada dominio (origen) debe especificarse en una línea independiente. Puede indicar un asterisco (*) para permitir las llamadas de cualquier dominio, pero no se aconseja porque es un riesgo de seguridad.

  • Encabezados (Access-Control-Allow-Headers). Una lista de encabezados que contendrá la solicitud de origen. Para permitir todos los encabezados, especifique un asterisco (*).

  • Métodos (Access-Control-Allow-Methods). Los métodos permitidos (PUT, GET, POST, etc.) en una llamada API. Elija Seleccionar todo para todos los métodos.

  • Antigüedad máxima (Access-Control-Max-Age). El valor en segundos para almacenar en caché los resultados de la solicitud preparatoria para Access-Control-Allow-Headers y Access-Control-Allow-Methods.

  • Permitir credenciales (Access-Control-Allow-Credentials). Las solicitudes CORS normalmente no incluyen las cookies para evitar los ataques de falsificación de solicitud entre sitios. Si selecciona esta opción, la solicitud se puede realizar para incluir credenciales, como las cookies. No se puede configurar esta opción si ya ha establecido Orígenes con un asterisco (*).

Configuración del uso compartido de recursos entre orígenes (CORS)

Nota:

No se puede especificar distintas configuraciones para orígenes de dominio diferentes. Todas las configuraciones (Encabezados, Métodos, Antigüedad máxima y Permitir credenciales) se aplican a todos los orígenes especificados en la configuración Orígenes.

Pasos siguientes

En este artículo, ha aprendido a configurar el uso compartido de recursos entre orígenes en Azure API for FHIR. Para más información sobre la implementación de Azure API for FHIR, consulte

Nota:

FHIR® es una marca registrada de HL7 y se usa con su permiso.