Partager via


Configurer le partage de ressources inter-origines dans le service DICOM dans Azure Health Data Services

Qu’est-ce que le partage de ressources inter-origines dans le service DICOM dans Azure Health Data Services ?

Le service DICOM dans Azure Health Data Services (ci-après appelé service DICOM) prend en charge le partage de ressources cross-origin (CORS). Ce dernier permet de configurer des paramètres afin que les applications d’un domaine (origine) puissent accéder aux ressources d’un domaine différent par le biais d’une requête inter-domaines.

Le partage des ressources cross-origin (CORS) est souvent utilisé dans une application à page unique qui doit appeler une API RESTful sur un autre domaine.

Paramètres de configuration du partage de ressources inter-origines

Pour configurer un paramètre CORS dans le service DICOM, spécifiez les paramètres suivants :

  • Origines (Access-Control-Allow-Origin) . Liste des domaines autorisés à effectuer des demandes cross-origin au service DICOM. Chaque domaine (origine) doit être entré dans une ligne distincte. Vous pouvez entrer un astérisque (*) pour autoriser les appels à partir de n’importe quel domaine, toutefois, cela n’est pas recommandé dans la mesure ou il existe un risque de sécurité.

  • En-têtes (Access-Control-Allow-Headers) . Liste d’en-têtes contenus dans la requête d’origine. Pour autoriser tous les en-têtes, saisissez un astérisque (*).

  • Méthodes (Access-Control-Allow-Methods) . Méthodes autorisées (PUT, GET, POST etc.) dans un appel d’API. Choisissez Sélectionner tout pour toutes les méthodes.

  • Âge maximal (Access-Control-Max-Age) . Valeur en secondes pour mettre en cache les résultats de requête préliminaire pour Access-Control-Allow-Headers et Access-Control-Allow-Methods.

  • Autoriser les informations d’identification (Access-Control-Allow-Credentials) . Les requêtes CORS n’incluent normalement pas de cookies permettant d’empêcher les attaques par falsification de requête intersites. Si vous sélectionnez ce paramètre, la requête peut être effectuée de manière à inclure des informations d’identification, telles que des cookies. Vous ne pouvez pas configurer ce paramètre si vous avez déjà défini Origines sur un astérisque (*).

Capture d’écran des paramètres de ressources d’origine croisée DICOM.

Notes

Vous ne pouvez pas spécifier de paramètres différents pour différentes origines de domaine. Tous les paramètres (En-têtes, Méthodes, Âge maximal et Autoriser les informations d’identification) s’appliquent à toutes les origines spécifiées dans le paramètre Origines.

Étapes suivantes

Pour plus d’informations sur le service DICOM, consultez