다음을 통해 공유


Azure API for FHIR에서 원본 간 리소스 공유 구성

Important

Azure API for FHIR은 2026년 9월 30일에 사용 중지됩니다. 해당 날짜까지 마이그레이션 전략에 따라 Azure Health Data Services FHIR® 서비스로 전환합니다. Azure API for FHIR의 사용 중지로 인해 2025년 4월 1일부터 신규 배포가 허용되지 않습니다. Azure Health Data Services FHIR 서비스는 고객이 다른 Azure 서비스에 통합하여 FHIR, DICOM 및 MedTech 서비스를 관리할 수 있도록 하는 Azure API for FHIR의 진화된 버전입니다.

Azure API for FHIR®은 CORS(원본 간 리소스 공유)를 지원합니다. CORS를 사용하면 한 도메인(원본)의 애플리케이션이 도메인 간 요청이라고 하는 다른 도메인의 리소스에 액세스할 수 있도록 설정을 구성할 수 있습니다.

CORS는 RESTful API를 다른 도메인에 호출해야 하는 단일 페이지 앱에서 자주 사용됩니다.

CORS 설정 구성

Azure API for FHIR에서 CORS 설정을 구성하려면 다음 설정을 지정합니다.

  • 원본(Access-Control-Allow-Origin). Azure API for FHIR에 대한 원본 간 요청을 할 수 있는 도메인 목록입니다. 각 도메인(원본)은 별도의 줄에 입력해야 합니다. 모든 도메인의 호출을 허용하도록 별표(*)를 입력할 수 있지만 보안 위험이므로 권장하지 않습니다.

  • 헤더(Access-Control-Allow-Headers). 원본 요청에 포함할 헤더 목록입니다. 모든 헤더를 허용하려면 별표(*)를 입력합니다.

  • 메서드(Access-Control-Allow-Methods). API 호출에서 허용되는 메서드(PUT, GET, POST 등)입니다. 모든 메서드에 대해 모두 선택 선택

  • 최대 기간(Access-Control-Max-Age). Access-Control-Allow-Headers 및 Access-Control-Allow-Methods에 대한 실행 전 요청 결과를 캐시하는 데 사용할 값(초)입니다.

  • 자격 증명 허용(Access-Control-Allow-Credentials). CORS 요청에는 일반적으로 CSRF(교차 사이트 요청 위조) 공격을 방지하기 위한 쿠키가 포함되지 않습니다. 이 설정을 선택하면 쿠키와 같은 자격 증명을 포함하도록 요청할 수 있습니다. 이미 별표(*)로 원본을 설정한 경우 이 설정을 구성할 수 없습니다.

CORS(원본 간 리소스 공유) 설정

참고 항목

다른 도메인 원본에 대해 다른 설정을 지정할 수 없습니다. 모든 설정(헤더, 메서드, 최대 기간자격 증명 허용)은 원본 설정에 지정된 모든 원본에 적용됩니다.

다음 단계

이 문서에서는 Azure API for FHIR에서 원본 간 리소스 공유를 구성하는 방법을 알아보았습니다. Azure API for FHIR 배포에 대한 자세한 내용은

참고 항목

FHIR®은 HL7의 등록 상표이며, HL7의 사용 허가 하에 사용됩니다.