Compartir vía

Configuración del uso compartido de recursos entre orígenes en el servicio FHIR

  • Artículo

¿Qué es el uso compartido de recursos entre orígenes en el servicio FHIR?

El servicio FHIR® de Azure Health Data Services admite el uso compartido de recursos entre orígenes (CORS). CORS le permite configurar los parámetros para que las aplicaciones de un dominio (origen) puedan acceder a los recursos de un dominio diferente, lo que se conoce como una solicitud entre dominios.

A menudo se usa CORS en una aplicación de una única página que debe llamar a una API de RESTful a un dominio diferente.

Opciones de configuración de uso compartido de recursos entre orígenes

Para configurar un valor de CORS en el servicio FHIR, especifique los valores siguientes.

  • Orígenes (Access-Control-Allow-Origin). Una lista de dominios permitidos para realizar solicitudes entre orígenes al servicio FHIR. Cada dominio (origen) debe especificarse en una línea independiente. Puede indicar un asterisco (*) para permitir las llamadas de cualquier dominio, pero no se aconseja porque es un riesgo de seguridad.

  • Encabezados (Access-Control-Allow-Headers). Lista de encabezados que contiene la solicitud de origen. Para permitir todos los encabezados, especifique un asterisco (*).

  • Métodos (Access-Control-Allow-Methods). Los métodos permitidos (PUT, GET, POST, etc.) en una llamada API. Elija Seleccionar todo para todos los métodos.

  • Antigüedad máxima (Access-Control-Max-Age). El valor en segundos para almacenar en caché los resultados de la solicitud preparatoria para Access-Control-Allow-Headers y Access-Control-Allow-Methods.

  • Permitir credenciales (Access-Control-Allow-Credentials). Las solicitudes CORS normalmente no incluyen las cookies para evitar los ataques de falsificación de solicitud entre sitios. Si selecciona esta opción, la solicitud se puede realizar para incluir credenciales, como las cookies. No se puede configurar esta opción si ya ha establecido Orígenes con un asterisco (*).

Configuración del uso compartido de recursos entre orígenes (CORS)

Nota:

No se puede especificar distintas configuraciones para orígenes de dominio diferentes. Todas las configuraciones (Encabezados, Métodos, Antigüedad máxima y Permitir credenciales) se aplican a todos los orígenes especificados en la configuración Orígenes.

Pasos siguientes

En este tutorial, se explica cómo configurar una configuración de CORS en el servicio FHIR. A continuación, puede revisar cómo pasar las pruebas CARIN IG for Blue Button en Touchstone.

Guía de implementación de CARIN para botón® azul

Nota:

FHIR® es una marca registrada de HL7 y se usa con su permiso.