Bagikan melalui

Menggunakan CORS untuk berbagi sumber daya di Azure Data Manager for Energy

  • Artikel

Dokumen ini untuk membantu Anda sebagai pengguna Azure Data Manager for Energy untuk menyiapkan kebijakan CORS.

Apa itu CORS?

Berbagi Sumber Daya Lintas Asal (CORS) adalah fitur HTTP yang mengaktifkan aplikasi web yang berjalan dalam satu domain untuk mengakses sumber daya di domain lain. Untuk mengurangi kemungkinan serangan skrip lintas situs, semua browser web modern menerapkan pembatasan keamanan yang dikenal sebagai kebijakan asal yang sama, yang mencegah halaman web memanggil API di domain yang berbeda. Namun, CORS menyediakan cara yang aman untuk memungkinkan domain asal memanggil API di domain lain. Anda dapat mengatur aturan CORS untuk setiap Instans Azure Data Manager for Energy. Saat Anda mengatur aturan CORS untuk instans, aturan tersebut akan diterapkan secara otomatis di semua layanan dan akun penyimpanan yang ditautkan dengan sumber daya Azure Data Manager for Energy Anda. Setelah Anda menetapkan aturan CORS, permintaan resmi yang dibuat dengan benar yang dibuat terhadap layanan mengevaluasi dari domain yang berbeda untuk menentukan apakah itu diizinkan sesuai dengan aturan yang telah Anda tentukan.

Mengaktifkan CORS pada Azure Data Manager untuk instans Energi

  1. Membuat instans Azure Data Manager for Energy .

  2. Pilih tab Berbagi Sumber Daya (CORS).Cuplikan layar tab Berbagi Sumber Daya (CORS) saat membuat Azure Data Manager for Energy.

  3. Di tab Berbagi Sumber Daya (CORS), pilih Asal yang Diizinkan.

  4. Mungkin ada hingga 5 Asal yang Diizinkan ditambahkan untuk instans tertentu. Cuplikan layar 1 asal yang diizinkan dipilih.

  5. Jika Anda secara eksplisit ingin memiliki *(Wildcard), maka di asal yang diizinkan * dapat ditambahkan.

  6. Jika tidak ada pengaturan yang diaktifkan pada halaman CORS, pengaturan defaultnya adalah Wildcard*, izinkan semua.

  7. Nilai lain dari kebijakan CORS seperti Metode yang Diizinkan, Header yang Diizinkan, Header Yang Diekspos, Usia maks dalam detik diatur dengan nilai default yang ditampilkan di layar.

  8. Selanjutnya, pilih "Tinjau+Buat" setelah menyelesaikan tab lain.

  9. Pilih tombol "Buat".

  10. Instans Azure Data Manager for Energy dibuat dengan kebijakan CORS.

  11. Selanjutnya, setelah instans dibuat, kumpulan kebijakan CORS dapat dilihat di halaman gambaran umum instans.

  12. Anda dapat menavigasi ke Berbagi Sumber Daya (CORS) dan melihat bahwa CORS diaktifkan dengan Asal yang Diizinkan yang diperlukan. Cuplikan layar navigasi ke halaman pembaruan CORS.

  13. Anda dapat mengubah halaman Asal yang Diizinkan di CORS kapan saja setelah manajer data Azure untuk instans Energy disediakan.

    1. Untuk menambahkan jenis asal baru pada kotak di bawah ini. Cuplikan layar menambahkan asal baru.
    2. Untuk menghapus asal yang diizinkan yang ada, gunakan ikon . Cuplikan layar menghapus asal yang ada.
    3. Jika * (kartubebas semua) ditambahkan di salah satu asal yang diizinkan, pastikan untuk menghapus semua asal yang diizinkan individu lainnya.

  14. Setelah asal yang diizinkan ditambahkan, status provisi sumber daya berada di "Diterima" dan selama waktu ini modifikasi kebijakan CORS lebih lanjut tidak akan dimungkinkan. Dibutuhkan 15 menit agar kebijakan CORS diperbarui sebelum memperbarui jendela CORS tersedia lagi untuk modifikasi. Cuplikan layar jendela pembaruan CORS disetel.

Bagaimana aturan CORS dievaluasi?

Aturan CORS dievaluasi sebagai berikut:

  1. Pertama, domain asal permintaan diperiksa terhadap domain yang tercantum untuk elemen AllowedOrigins.
  2. Evaluasi aturan berlanjut jika domain asal disertakan dalam daftar atau semua domain diizinkan dengan karakter kartubebas (*). Jika domain asal tidak disertakan, permintaan gagal.

Batasan kebijakan CORS

Batasan berikut berlaku untuk aturan CORS:

  • Ukuran maksimum semua pengaturan aturan CORS pada permintaan, tidak termasuk tag XML, tidak boleh melebihi 2 KiB.
  • Panjang asal yang diizinkan tidak boleh melebihi 256 karakter.

Langkah berikutnya