次の方法で共有


Azure Data Manager for Energy でのリソース共有に CORS を使用する

このドキュメントは、Azure Data Manager for Energy のユーザーとして CORS ポリシーを設定するのに役立ちます。

CORS とは

CORS (クロス オリジン リソース共有) は、あるドメインで実行されている Web アプリケーションが別のドメイン内にあるリソースにアクセスできるようにする HTTP 機能です。 クロスサイト スクリプティング攻撃の可能性を減らすために、最新の Web ブラウザーはすべて、同一オリジン ポリシーと呼ばれるセキュリティ制限を実装します。これにより、Web ページが別のドメインの API を呼び出すのを防ぎます。 CORS を使用すれば、あるオリジン (オリジン ドメイン) から他のオリジン内の API を安全に呼び出すことができます。 Azure Data Manager for Energy インスタンスごとに CORS ルールを設定できます。 インスタンスの CORS ルールを設定すると、Azure Data Manager for Energy リソースにリンクされているすべてのサービスとストレージ アカウントに自動的に適用されます。 CORS ルールを設定した場合、別のドメインからサービスに対して行われた要求が正しく認可されると、指定したルールに従ってその要求を許可するかどうかが評価されます。

Azure Data Manager for Energy インスタンスでの CORS の有効化

  1. Azure Data Manager for Energy インスタンスを作成します。

  2. [リソースの共有 (CORS)] タブを選択します。Azure Data Manager for Energy の作成時の [リソースの共有 (CORS)] タブのスクリーンショット。

  3. [リソースの共有 (CORS)] タブで、[許可される元のドメイン] を選択します。

  4. 特定のインスタンスに対して最大 5 つの許可される元のドメインを追加できます。 許可される元のドメインが 1 つ選択されているスクリーンショット。

  5. *(ワイルドカード) を明示的に設定する場合は、許可される元のドメイン * を追加できます。

  6. CORS ページで有効になっている設定がない場合は、既定でワイルドカード * に設定され、すべてが許可されます。

  7. [許可されたメソッド][許可されたヘッダー][公開ヘッダー][最長有効期間 (秒)] などの CORS ポリシーのその他の値には、画面に表示される既定値が設定されます。

  8. 次に、他のタブを完了してから、“確認と作成” を選択します。

  9. "作成" ボタンを選択します。

  10. Azure Data Manager for Energy インスタンスは、CORS ポリシーを使って作成されます。

  11. 次に、インスタンスが作成されると、CORS ポリシー セットをインスタンスの [概要] ページで表示できます。

  12. [リソースの共有 (CORS)] に移動し、必要な [許可される元のドメイン] で CORS が有効になっていることを確認できます。 CORS 更新ページへのナビゲーションのスクリーンショット。

  13. Azure Data Manager for Energy インスタンスがプロビジョニングされた後は、いつでも CORS のページで [許可される元のドメイン] を変更できます。

    1. 元のドメインを新しく追加する場合は、下のボックスに入力します。 元のドメインを新しく追加するスクリーンショット。
    2. 既存の許可された元のドメインを削除するには、アイコンを使います。 既存の元のドメインを削除するスクリーンショット。
    3. 許可された元のドメインのいずれかに * ("すべて" のワイルドカード) が追加されている場合は、他のすべての許可された元のドメインを個別に削除するようにしてください。
  14. 許可された元のドメインが追加されると、リソース プロビジョニングの状態は [承認済み] になり、この間に CORS ポリシーをさらに変更することはできません。 CORS ポリシーが更新されるまで 15 分かかります。その後、CORS の更新ウィンドウが再び使えるようになり、変更が可能になります。 CORS の更新ウィンドウの設定のスクリーンショット。

CORS ルールの評価方法

CORS ルールは、次のように評価されます。

  1. まず、要求の元のドメインが AllowedOrigins 要素に指定されているドメインの一覧と照合されます。
  2. 元のドメインが一覧に含まれている場合、またはワイルドカード文字 (*) によってすべてのドメインが許可されている場合、ルールの評価は次に進みます。 元のドメインが含まれていない場合、要求は失敗します。

CORS ポリシーに関する制限事項

CORS ルールには、次の制限事項が適用されます。

  • 要求で設定されているすべての CORS ルールの最大サイズ (XML タグを除く) は、2 KiB を超えることはできません。
  • 許可される元のドメインの長さは 256 文字を超えることはできません。

次のステップ

  • CORS の詳細については、次を参照してください。