Partager via


Autorisation des appels inter-domaines

S’APPLIQUE À : Tous les niveaux de Gestion des API

La stratégie cross-domain rend l’API accessible depuis les navigateurs clients utilisant Adobe Flash et Microsoft Silverlight.

Notes

Définissez les éléments enfants et de stratégie dans l’ordre fourni dans l’instruction de stratégie. En savoir plus sur comment définir ou modifier des stratégies du service Gestion des API.

Instruction de la stratégie

<cross-domain>
    <!-Policy configuration is in the Adobe cross-domain policy file format,
        see https://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/CrossDomain_PolicyFile_Specification.pdf-->
</cross-domain>

Attention

Utilisez le caractère générique * avec précaution dans les paramètres de stratégie. Cette configuration peut être trop permissive et rendre une API plus vulnérable à certaines menaces de sécurité des API.

Éléments

Les éléments enfants doivent être conformes à la spécification de fichier de stratégie inter-domaines Adobe.

Utilisation

Exemple

<cross-domain>
    <cross-domain-policy>
        <allow-http-request-headers-from domain='*' headers='*' />
    </cross-domain-policy>
</cross-domain>

Pour plus d’informations sur l’utilisation des stratégies, consultez :