Bagikan melalui

Mengonfigurasi berbagi sumber daya lintas asal di Azure API untuk FHIR

  • Artikel

Penting

Azure API untuk FHIR akan dihentikan pada 30 September 2026. Ikuti strategi migrasi untuk beralih ke layanan FHIR® Azure Health Data Services pada tanggal tersebut. Karena penghentian Azure API untuk FHIR, penyebaran baru tidak akan diizinkan mulai 1 April 2025. Layanan Azure Health Data Services FHIR adalah versi Azure API yang berkembang untuk FHIR yang memungkinkan pelanggan mengelola layanan FHIR, DICOM, dan MedTech dengan integrasi ke layanan Azure lainnya.

Azure API untuk FHIR® mendukung berbagi sumber daya lintas asal (CORS). CORS memungkinkan Anda mengonfigurasi pengaturan sehingga aplikasi dari satu domain (asal) dapat mengakses sumber daya dari domain lain, yang dikenal sebagai permintaan lintas domain.

CORS sering digunakan dalam aplikasi satu halaman yang harus memanggil RESTful API ke domain yang berbeda.

Mengonfigurasi pengaturan CORS

Untuk mengonfigurasi pengaturan CORS di Azure API untuk FHIR, tentukan pengaturan berikut.

  • Asal (Access-Control-Allow-Origin). Daftar domain yang diizinkan untuk membuat permintaan lintas asal ke Azure API untuk FHIR. Setiap domain (asal) harus dimasukkan dalam baris terpisah. Anda dapat memasukkan tanda bintang (*) untuk mengizinkan panggilan dari domain apa pun, tetapi kami tidak merekomendasikannya karena ini adalah risiko keamanan.

  • Header (Access-Control-Allow-Headers). Daftar header yang akan dimuat permintaan asal. Untuk mengizinkan semua header, masukkan tanda bintang (*).

  • Metode (Access-Control-Allow-Methods). Metode yang diizinkan (PUT, GET, POST, dan sebagainya) dalam panggilan API. Pilih Pilih semua untuk semua metode.

  • Usia maksimum (Access-Control-Max-Age). Nilai dalam detik untuk menyimpan hasil permintaan preflight untuk Access-Control-Allow-Headers dan Access-Control-Allow-Methods.

  • Izinkan kredensial (Access-Control-Allow-Credentials). Permintaan CORS biasanya tidak menyertakan cookie untuk mencegah serangan pemalsuan permintaan lintas situs (CSRF ). Jika Anda memilih pengaturan ini, permintaan dapat dibuat untuk menyertakan kredensial, seperti cookie. Anda tidak dapat mengonfigurasi pengaturan ini jika Anda sudah mengatur Origins dengan tanda bintang (*).

Pengaturan berbagi sumber daya lintas asal (CORS)

Catatan

Anda tidak dapat menentukan pengaturan yang berbeda untuk asal domain yang berbeda. Semua pengaturan (Header, Metode, Usia maksimal, dan Izinkan kredensial) berlaku untuk semua asal yang ditentukan dalam pengaturan Asal.

Langkah berikutnya

Dalam artikel ini, Anda mempelajari cara mengonfigurasi berbagi sumber daya lintas asal di Azure API untuk FHIR. Untuk informasi selengkapnya tentang menyebarkan Azure API untuk FHIR, lihat

Menyebarkan Azure API untuk FHIR

Catatan

FHIR® adalah merek dagang terdaftar HL7 dan digunakan dengan izin HL7.