A CORS használata erőforrás-megosztáshoz az Azure Data Manager for Energy-ben
Ez a dokumentum segítséget nyújt az Azure Data Manager for Energy felhasználójaként a CORS-szabályzatok beállításában.
Mi az a CORS?
A CORS (eltérő eredetű erőforrások megosztása) egy olyan HTTP-szolgáltatás, amely egy adott tartományban futó webalkalmazás számára teszi lehetővé, hogy hozzáférjen egy másik tartomány erőforrásaihoz. A webhelyek közötti szkriptelési támadások lehetőségének csökkentése érdekében minden modern webböngésző olyan biztonsági korlátozást vezet be, amelyet azonos eredetű szabályzatnak nevezünk, amely megakadályozza, hogy egy weblap más tartományban hívja meg az API-kat. A CORS biztonságos módot biztosít arra, hogy az egyik forrás (a forrástartomány) meghívhassa az API-kat egy másik forrásban. CORS-szabályokat állíthat be az energiapéldányokhoz készült Azure Data Manager egyes példányaihoz. A példány CORS-szabályainak beállításakor a rendszer automatikusan alkalmazza azokat az Azure Data Manager for Energy-erőforráshoz társított összes szolgáltatásra és tárfiókra. Miután beállította a CORS-szabályokat, egy, a szolgáltatásra vonatkozó, megfelelően engedélyezett kérés kiértékel egy másik tartományból annak megállapításához, hogy az engedélyezett-e a megadott szabályok szerint.
CORS engedélyezése az Azure Data Manager for Energy-példányon
Hozzon létre egy Azure Data Manager for Energy-példányt .
Válassza az Erőforrás-megosztás (CORS) lapot.
Az Erőforrás-megosztás (CORS) lapon válassza az Engedélyezett források lehetőséget.
Egy adott példányhoz legfeljebb 5 engedélyezett forrás adható hozzá.
Ha kifejezetten *(Helyettesítő karaktert) szeretne használni, akkor az engedélyezett forrásban * adható hozzá.
Ha a CORS-lapon nincs engedélyezve beállítás, akkor az alapértelmezés szerint helyettesítő karakter*, az összes engedélyezése.
A CORS-szabályzat egyéb értékei, például az Engedélyezett metódusok, az Engedélyezett fejlécek, a Közzétett fejlécek, a Maximális életkor másodpercben beállításra kerülnek, és a képernyőn alapértelmezett értékek jelennek meg.
Ezután válassza a "Véleményezés+Létrehozás" lehetőséget a többi lap elvégzése után.
Válassza a "Létrehozás" gombot.
A CORS-szabályzattal létrejön egy Azure Data Manager for Energy-példány .
Ezután a példány létrehozása után a CORS-szabályzatkészlet megtekinthető a példányok áttekintési oldalán.
Lépjen az Erőforrás-megosztás (CORS) webhelyre, és ellenőrizze, hogy a CORS engedélyezve van-e a szükséges engedélyezett forrásokkal.
Az Engedélyezett források a CORS-lapon bármikor módosítható az Azure Data Manager for Energy-példány üzembe helyezése után.
- Új forrástípus hozzáadásához az alábbi mezőben.
- Meglévő engedélyezett forrás törléséhez használja az ikont.
- Ha * (az összes helyettesítő karakter) szerepel az engedélyezett források bármelyikében, akkor győződjön meg arról, hogy törli az összes többi engedélyezett forrást.
- Új forrástípus hozzáadásához az alábbi mezőben.
Az Engedélyezett forrás hozzáadása után az erőforrás-kiépítés állapota "Elfogadva" állapotban van, és ez idő alatt a CORS-szabályzat további módosítása nem lehetséges. A CORS-szabályzatok frissítése 15 percet vesz igénybe, mielőtt a CORS-ablak frissítése újra elérhető lenne a módosításokhoz.
Hogyan értékelik ki a CORS-szabályokat?
A CORS-szabályok kiértékelése az alábbiak szerint történik:
- Először a kérelem forrástartományát a rendszer ellenőrzi az Engedélyezettorigins elemhez felsorolt tartományokon.
- A szabályok kiértékelése akkor folytatódik, ha a forrástartomány szerepel a listában, vagy az összes tartomány megengedett helyettesítő karakterrel (*). Ha a forrástartomány nem szerepel a fájlban, a kérés meghiúsul.
A CORS-szabályzat korlátozásai
A CORS-szabályokra a következő korlátozások vonatkoznak:
- A kérelem összes CORS-szabálybeállításának maximális mérete – az XML-címkék kivételével – nem haladhatja meg a 2 KiB-t.
- Az engedélyezett forrás hossza nem haladhatja meg a 256 karaktert.
Következő lépések
- További információ a CORS-ról