Configurare la condivisione delle risorse tra le origini nel servizio FHIR

  • Articolo

Che cos'è la condivisione delle risorse tra le origini nel servizio FHIR?

Il servizio FHIR in Servizi dati di integrità di Azure (denominato servizio FHIR) supporta la condivisione di risorse tra le origini (CORS). CORS consente di configurare le impostazioni in modo che le applicazioni di un dominio (origine) possano accedere alle risorse da un dominio diverso, noto come richiesta tra domini.

CORS viene spesso usato in un'app a pagina singola che deve chiamare un'API RESTful a un dominio diverso.

Impostazioni di configurazione della condivisione delle risorse tra le origini

Per configurare un'impostazione CORS nel servizio FHIR, specificare le impostazioni seguenti:

  • Origini (Access-Control-Allow-Origin). Elenco di domini autorizzati a inviare richieste tra le origini al servizio FHIR. Ogni dominio (origine) deve essere immesso in una riga separata. È possibile immettere un asterisco (*) per consentire le chiamate da qualsiasi dominio, ma non è consigliabile perché è un rischio per la sicurezza.

  • Intestazioni (Access-Control-Allow-Headers). Elenco di intestazioni che la richiesta di origine conterrà. Per consentire tutte le intestazioni, immettere un asterisco (*).

  • Metodi (Access-Control-Allow-Methods). I metodi consentiti (PUT, GET, POST e così via) in una chiamata API. Scegliere Seleziona tutto per tutti i metodi.

  • Età massima (Access-Control-Max-Age). Valore in secondi per memorizzare nella cache i risultati delle richieste preliminari per Access-Control-Allow-Headers e Access-Control-Allow-Methods.

  • Consenti credenziali (Access-Control-Allow-Credentials). Le richieste CORS in genere non includono cookie per evitare attacchi di richiesta intersito falsa (CSRF ). Se si seleziona questa impostazione, la richiesta può essere effettuata per includere le credenziali, ad esempio i cookie. Non è possibile configurare questa impostazione se origini sono già state impostate con un asterisco (*).

Impostazioni di condivisione delle risorse tra le origini (CORS)

Nota

Non è possibile specificare impostazioni diverse per origini di dominio diverse. Tutte le impostazioni (Intestazioni, Metodi, Validità massima e Consenti credenziali) si applicano a tutte le origini specificate nell'impostazione Origini.

Passaggi successivi

In questa esercitazione è stato illustrato come configurare un'impostazione CORS nel servizio FHIR. Successivamente, è possibile esaminare come superare i test CARIN IG per Blue Button in Touchstone.

Guida all'implementazione di CARIN per il pulsante® blu

FHIR® è un marchio registrato di HL7 e viene usato con l'autorizzazione di HL7.