Aanroepen tussen domeinen toestaan

VAN TOEPASSING OP: Alle API Management-lagen

Gebruik het cross-domain beleid om de API toegankelijk te maken vanuit Adobe Flash- en Microsoft Silverlight-browserclients.

Notitie

Stel de elementen en onderliggende elementen van het beleid in de volgorde in die in de beleidsverklaring is opgegeven. Meer informatie over het instellen of bewerken van API Management-beleid.

Beleidsinstructie

<cross-domain>
    <!-Policy configuration is in the Adobe cross-domain policy file format,
        see https://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/CrossDomain_PolicyFile_Specification.pdf-->
</cross-domain>

Let op

Gebruik het * jokerteken met zorg in beleidsinstellingen. Deze configuratie is mogelijk te slecht en kan een API kwetsbaarder maken voor bepaalde API-beveiligingsrisico's.

Elementen

Onderliggende elementen moeten voldoen aan de specificatie van het beleid voor meerdere domeinen van Adobe.

Gebruik

• Beleidssecties: inkomend
• Beleidsbereiken: globaal
• Gateways: klassiek, v2, verbruik, zelf-hostend

Opmerking

<cross-domain>
    <cross-domain-policy>
        <allow-http-request-headers-from domain='*' headers='*' />
    </cross-domain-policy>
</cross-domain>

Gerelateerd beleid

• Meerdere domeinen

Gerelateerde inhoud

Zie voor meer informatie over het werken met beleid:

• Zelfstudie: Uw API transformeren en beveiligen
• Beleidsreferentie voor een volledige lijst met beleidsinstructies en hun instellingen
• Beleidsexpressies
• Beleid instellen of bewerken
• Beleidsconfiguraties opnieuw gebruiken
• Beleidsfragmentenopslagplaats
• Beleid ontwerpen met Behulp van Microsoft Copilot voor Azure