Konfigurowanie współużytkowania zasobów między źródłami w interfejsie API platformy Azure for FHIR
Interfejs API platformy Azure dla platformy FHIR obsługuje współużytkowanie zasobów między źródłami (CORS). Mechanizm CORS umożliwia skonfigurowanie ustawień, dzięki czemu aplikacje z jednej domeny (źródła) mogą uzyskiwać dostęp do zasobów z innej domeny, znanej jako żądanie obejmujące wiele domen.
Mechanizm CORS jest często używany w aplikacji jednostronicowej, która musi wywoływać interfejs API RESTful do innej domeny.
Konfigurowanie ustawień mechanizmu CORS
Aby skonfigurować ustawienie mechanizmu CORS w interfejsie API platformy Azure for FHIR, określ następujące ustawienia:
Origins (Access-Control-Allow-Origin). Lista domen, które mogą wysyłać żądania między źródłami do interfejsu API platformy Azure for FHIR. Każda domena (źródło) musi być wprowadzona w osobnym wierszu. Możesz wprowadzić gwiazdkę (*), aby zezwolić na wywołania z dowolnej domeny, ale nie zalecamy jej, ponieważ jest to zagrożenie bezpieczeństwa.
Nagłówki (Access-Control-Allow-Headers). Lista nagłówków, które będzie zawierać żądanie pochodzenia. Aby zezwolić na wszystkie nagłówki, wprowadź gwiazdkę (*).
Metody (Access-Control-Allow-Methods). Dozwolone metody (PUT, GET, POST itd.) w wywołaniu interfejsu API. Wybierz pozycję Wybierz wszystkie dla wszystkich metod.
Maksymalny wiek (Access-Control-Max-Age). Wartość w sekundach buforowania wyników żądań wstępnych dla nagłówków Access-Control-Allow-Headers i Access-Control-Allow-Methods.
Zezwalaj na poświadczenia (Access-Control-Allow-Credentials). Żądania CORS zwykle nie zawierają plików cookie, aby zapobiec atakom na fałszerowanie żądań między witrynami (CSRF ). W przypadku wybrania tego ustawienia można wysłać żądanie w celu uwzględnienia poświadczeń, takich jak pliki cookie. Nie można skonfigurować tego ustawienia, jeśli ustawienie Origins zostało już ustawione za pomocą gwiazdki (*).
Uwaga
Nie można określić różnych ustawień dla różnych źródeł domeny. Wszystkie ustawienia (nagłówki, metody, maksymalny wiek i Zezwalaj na poświadczenia) mają zastosowanie do wszystkich źródeł określonych w ustawieniu Źródła.
Następne kroki
W tym artykule przedstawiono sposób konfigurowania współużytkowania zasobów między źródłami w usłudze Azure API for FHIR. Aby uzyskać więcej informacji na temat wdrażania interfejsu API platformy Azure for FHIR, zobacz
FHIR® jest zastrzeżonym znakiem towarowym HL7 i jest używany z uprawnieniem HL7 .
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla