Cross-origin resource sharing configureren in Azure API for FHIR
Azure API for FHIR biedt ondersteuning voor CORS (Cross-Origin Resource Sharing). Met CORS kunt u instellingen configureren zodat toepassingen uit één domein (oorsprong) toegang hebben tot resources uit een ander domein, ook wel een aanvraag voor meerdere domeinen genoemd.
CORS wordt vaak gebruikt in een app met één pagina die een RESTful-API naar een ander domein moet aanroepen.
CORS-instellingen configureren
Als u een CORS-instelling wilt configureren in de Azure API for FHIR, geeft u de volgende instellingen op:
Origins (Access-Control-Allow-Origin). Een lijst met domeinen die cross-origin-aanvragen mogen indienen bij de Azure API for FHIR. Elk domein (oorsprong) moet in een afzonderlijke regel worden ingevoerd. U kunt een sterretje (*) invoeren om aanroepen vanuit elk domein toe te staan, maar dit wordt niet aanbevolen omdat dit een beveiligingsrisico vormt.
Headers (Access-Control-Allow-Headers). Een lijst met headers die de oorspronkelijke aanvraag bevat. Als u alle kopteksten wilt toestaan, voert u een sterretje (*) in.
Methoden (Access-Control-Allow-Methods). De toegestane methoden (PUT, GET, POST, enzovoort) in een API-aanroep. Kies Alles selecteren voor alle methoden.
Maximale leeftijd (Access-Control-Max-Age). De waarde in seconden voor het opslaan van de resultaten van de voorbereidende aanvraag in de cache voor Access-Control-Allow-Headers en Access-Control-Allow-Methods.
Referenties toestaan (Access-Control-Allow-Credentials). CORS-aanvragen bevatten normaal gesproken geen cookies om aanvallen op aanvraagvervalsing (CSRF) op meerdere sites te voorkomen. Als u deze instelling selecteert, kan de aanvraag worden ingediend om referenties, zoals cookies, op te nemen. U kunt deze instelling niet configureren als u Origins al hebt ingesteld met een sterretje (*).
Notitie
U kunt geen verschillende instellingen opgeven voor verschillende domeinoorsprongen. Alle instellingen (Headers, Methoden, Maximale leeftijd en Referenties toestaan) zijn van toepassing op alle origins die zijn opgegeven in de instelling Oorsprongen.
Volgende stappen
In dit artikel hebt u geleerd hoe u het delen van cross-origin-resources configureert in Azure API for FHIR. Zie voor meer informatie over het implementeren van Azure API for FHIR
FHIR® is een gedeponeerd handelsmerk van HL7 en wordt gebruikt met toestemming van HL7.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor