Bagikan melalui


Mengonfigurasi berbagi sumber daya lintas asal di Azure API untuk FHIR

Azure API untuk FHIR mendukung berbagi sumber daya lintas asal (CORS). CORS memungkinkan Anda mengonfigurasi pengaturan sehingga aplikasi dari satu domain (asal) dapat mengakses sumber daya dari domain lain, yang dikenal sebagai permintaan lintas domain.

CORS sering digunakan dalam aplikasi satu halaman yang harus memanggil RESTful API ke domain lain.

Mengonfigurasi pengaturan CORS

Untuk mengonfigurasi pengaturan CORS di Azure API untuk FHIR, tentukan pengaturan berikut:

  • Asal (Access-Control-Allow-Origin). Daftar domain yang diizinkan untuk membuat permintaan lintas asal ke Azure API untuk FHIR. Setiap domain (asal) harus dimasukkan dalam baris terpisah. Anda dapat memasukkan tanda bintang (*) untuk mengizinkan panggilan dari domain apa pun, tetapi kami tidak merekomendasikannya karena ini adalah risiko keamanan.

  • Header (Access-Control-Allow-Headers). Daftar header yang akan dimuat permintaan asal. Untuk memperbolehkan semua header, masukkan tanda bintang (*).

  • Metode (Access-Control-Allow-Methods). Metode yang diizinkan (PUT, GET, POST, dan sebagainya) dalam panggilan API. Pilih Pilih semua untuk semua metode.

  • Usia maksimal (Access-Control-Max-Age). Nilai dalam hitungan detik untuk menyimpan hasil permintaan preflight untuk Access-Control-Allow-Headers dan Access-Control-Allow-Methods.

  • Izinkan kredensial (Access-Control-Allow-Credentials). Permintaan CORS biasanya tidak menyertakan cookie untuk mencegah serangan pemalsuan permintaan lintas situs (CSRF ). Jika Anda memilih pengaturan ini, permintaan dapat dibuat untuk menyertakan kredensial, seperti cookie. Anda tidak dapat mengonfigurasi pengaturan ini jika Anda sudah mengatur Origins dengan tanda bintang (*).

Pengaturan berbagi sumber daya lintas asal (CORS)

Catatan

Anda tidak dapat menentukan pengaturan yang berbeda untuk asal domain yang berbeda. Semua pengaturan (Header, Metode, Usia maksimal, dan Izinkan kredensial) berlaku untuk semua asal yang ditentukan dalam pengaturan Asal.

Langkah berikutnya

Dalam artikel ini, Anda mempelajari cara mengonfigurasi berbagi sumber daya lintas asal di Azure API untuk FHIR. Untuk informasi selengkapnya tentang menyebarkan Azure API untuk FHIR, lihat

FHIR® adalah merek dagang terdaftar HL7 dan digunakan dengan izin HL7.