Delen via

Cross-origin resource sharing configureren in Azure API for FHIR

  • Artikel

Belangrijk

Azure API for FHIR wordt op 30 september 2026 buiten gebruik gesteld. Volg de migratiestrategieën om op die datum over te stappen naar de FHIR-service® van Azure Health Data Services. Vanwege de buitengebruikstelling van Azure API for FHIR zijn nieuwe implementaties vanaf 1 april 2025 niet toegestaan. De FHIR-service van Azure Health Data Services is de ontwikkelde versie van Azure API for FHIR waarmee klanten FHIR-, DICOM- en MedTech-services kunnen beheren met integraties in andere Azure-services.

Azure API for FHIR® biedt ondersteuning voor cross-origin resource sharing (CORS). MET CORS kunt u instellingen configureren, zodat toepassingen van één domein (oorsprong) toegang hebben tot resources uit een ander domein, ook wel een aanvraag voor meerdere domeinen genoemd.

CORS wordt vaak gebruikt in een app met één pagina die een RESTful-API moet aanroepen naar een ander domein.

CORS-instellingen configureren

Als u een CORS-instelling wilt configureren in de Azure API for FHIR, geeft u de volgende instellingen op.

  • Origins (Access-Control-Allow-Origin). Een lijst met domeinen die cross-origin-aanvragen mogen indienen bij de Azure API for FHIR. Elk domein (oorsprong) moet in een afzonderlijke regel worden ingevoerd. U kunt een sterretje (*) invoeren om aanroepen vanuit elk domein toe te staan, maar het wordt niet aanbevolen omdat het een beveiligingsrisico is.

  • Headers (Access-Control-Allow-Headers). Een lijst met headers die de oorspronkelijke aanvraag bevat. Als u alle kopteksten wilt toestaan, voert u een sterretje (*) in.

  • Methoden (Access-Control-Allow-Methods). De toegestane methoden (PUT, GET, POST, enzovoort) in een API-aanroep. Kies Alles selecteren voor alle methoden.

  • Maximale leeftijd (Access-Control-Max-Age). De waarde in seconden voor het in de cache opslaan van resultaten van de voorbereidende aanvraag voor Access-Control-Allow-Headers en Access-Control-Allow-Methods.

  • Referenties toestaan (Access-Control-Allow-Credentials).a0> CORS-aanvragen bevatten normaal gesproken geen cookies om vervalsingsaanvallen (CROSS-site request forgery) te voorkomen. Als u deze instelling selecteert, kan de aanvraag worden ingediend om referenties op te nemen, zoals cookies. U kunt deze instelling niet configureren als u Origins al instelt met een sterretje (*).

CORS-instellingen (Cross-Origin Resource Sharing)

Notitie

U kunt geen verschillende instellingen opgeven voor verschillende domein origins. Alle instellingen (headers, methoden, maximale leeftijd en toegestane referenties) zijn van toepassing op alle oorsprongen die zijn opgegeven in de instelling Origins.

Volgende stappen

In dit artikel hebt u geleerd hoe u cross-origin resource sharing configureert in Azure API for FHIR. Zie voor meer informatie over het implementeren van Azure API for FHIR

De Azure-API voor FHIR implementeren

Notitie

FHIR® is een geregistreerd handelsmerk van HL7 en wordt gebruikt met de machtiging HL7.