Condividi tramite


Permetti chiamate tra i domini

SI APPLICA A: Tutti i livelli di Gestione API

Usare il criterio cross-domain pe rendere accessibile l'API da client Adobe Flash e Microsoft Silverlight basati su browser.

Nota

Impostare gli elementi e gli elementi figlio del criterio nell'ordine specificato nell'istruzione del criterio. Altre informazioni su come impostare o modificare i criteri di API Management.

Istruzione del criterio

<cross-domain>
    <!-Policy configuration is in the Adobe cross-domain policy file format,
        see https://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/CrossDomain_PolicyFile_Specification.pdf-->
</cross-domain>

Attenzione

Usare il carattere jolly * con attenzione nelle impostazioni dei criteri. Questa configurazione può essere eccessivamente permissiva e può rendere un'API più vulnerabile a determinate minacce alla sicurezza delle API.

Elementi

Gli elementi figlio devono essere conformi alla specifica dei file di criteri tra domini Adobe.

Utilizzo

Esempio

<cross-domain>
    <cross-domain-policy>
        <allow-http-request-headers-from domain='*' headers='*' />
    </cross-domain-policy>
</cross-domain>

Per ulteriori informazioni sull'utilizzo dei criteri, vedere: