Partager via


Utiliser CORS pour le partage de ressources dans Azure Data Manager for Energy

Ce document est destiné à vous aider à configurer des stratégies CORS en tant qu’utilisateur d’Azure Data Manager for Energy.

Présentation de CORS

CORS (Cross Origin Resource Sharing) est une fonctionnalité HTTP qui permet à une application web exécutée dans un domaine d’accéder aux ressources d’un autre domaine. Pour réduire le risque d’attaques par scripting inter-sites, tous les navigateurs web modernes intègrent une restriction de sécurité appelée « stratégie de même origine », qui vise à empêcher une page web de procéder à des appels d’API d’un domaine différent. CORS permet à une origine (le domaine d’origine) d’appeler des API dans un autre domaine de façon sécurisée. Vous pouvez définir des règles CORS pour chaque instance Azure Data Manager for Energy. Lorsque vous définissez les règles CORS de l’instance, elles sont appliquées automatiquement à tous les services et comptes de stockage liés à votre ressource Azure Data Manager for Energy. Une fois que vous avez défini les règles CORS du service, une requête correctement autorisée et adressée au service à partir d’un autre domaine détermine s’il est autorisé conformément aux règles que vous avez spécifiées.

Activer CORS sur une instance Azure Data Manager for Energy

  1. Créez une instance Azure Data Manager for Energy.

  2. Sélectionnez l’onglet Partage des ressources (CORS). Capture d’écran de l’onglet Partage de ressources (CORS) lors de la création d’une instance Azure Data Manager for Energy.

  3. Dans l’onglet Partage de ressources (CORS), sélectionnez Origines autorisées.

  4. Jusqu’à cinq origines autorisées peuvent être ajoutées pour une instance donnée. Capture d’écran d’une origine autorisée sélectionnée.

  5. Si vous souhaitez définir * (caractère générique) de manière explicite, * peut être ajouté dans l’origine autorisée.

  6. Si aucun paramètre n’est activé sur la page CORS, le caractère générique * est défini par défaut (tout autoriser).

  7. Les autres valeurs de la stratégie CORS, comme Méthodes autorisées, En-têtes autorisés, En-têtes exposés et Âge maximal en secondes sont définies avec les valeurs par défaut affichées à l’écran.

  8. Ensuite, sélectionnez « Vérifier + créer » après avoir terminé les autres onglets.

  9. Sélectionnez le bouton « Créer ».

  10. Une instance Azure Data Manager for Energy est créée avec la stratégie CORS.

  11. Ensuite, une fois l’instance créée, le jeu de stratégies CORS peut être consulté dans l’instance de la page Vue d’ensemble.

  12. Vous pouvez accéder à Partage de ressources (CORS) et vérifier que CORS est activé avec les origines autorisées requises. Capture d’écran de la navigation sur la page de mise à jour CORS.

  13. Vous pouvez modifier la page Origines autorisées dans CORS à tout moment après l’approvisionnement de l’instance Azure Data Manager for Energy.

    1. Pour ajouter un nouveau type d’origine, saisissez-la dans la zone ci-dessous. Capture d’écran de l’ajout d’une nouvelle origine.
    2. Pour supprimer une origine autorisée existante, utilisez l’icône. Capture d’écran de la suppression de l’origine existante.
    3. Si * (caractère générique tout) est ajouté à l’une des origines autorisées, veillez à supprimer toutes les autres origines autorisées de manière individuelle.
  14. Une fois l’origine autorisée ajoutée, l’état du provisionnement des ressources est « accepté » et, pendant ce temps, aucune autre modification de la stratégie CORS ne sera possible. La mise à jour des stratégies CORS prend 15 minutes. Une fois ce délai écoulé, la fenêtre de mise à jour CORS est à nouveau disponible. Capture d’écran de la fenêtre de mise à jour CORS définie.

Comment les règles CORS sont-elles évaluées ?

Les règles CORS sont évaluées comme suit :

  1. Tout d’abord, le domaine d’origine de la demande est vérifié par rapport aux domaines répertoriés pour l’élément AllowedOrigins .
  2. L'évaluation des règles se poursuit si le domaine d'origine figure dans la liste ou si tous les domaines sont autorisés avec le caractère générique (*). Si le domaine d'origine ne figure pas dans la liste, la requête échoue.

Limites de la stratégie CORS

Les limitations suivantes s'appliquent aux règles CORS :

  • La taille maximale de tous les paramètres de règles CORS dans la requête, à l'exception des balises XML, ne doit pas dépasser 2 Ko.
  • La longueur de l’origine autorisée ne doit pas dépasser 256 caractères.

Étapes suivantes