Konfigurowanie współużytkowania zasobów między źródłami w usłudze FHIR
Co to jest współużytkowanie zasobów między źródłami w usłudze FHIR?
Usługa FHIR w usługach Azure Health Data Services (o nazwie FHIR) obsługuje współużytkowanie zasobów między źródłami (CORS). Mechanizm CORS umożliwia skonfigurowanie ustawień, aby aplikacje z jednej domeny (źródła) mogły uzyskiwać dostęp do zasobów z innej domeny, nazywanej żądaniem między domenami.
Mechanizm CORS jest często używany w aplikacji jednostronicowej, która musi wywoływać interfejs API RESTful do innej domeny.
Ustawienia konfiguracji udostępniania zasobów między źródłami
Aby skonfigurować ustawienie MECHANIZMU CORS w usłudze FHIR, określ następujące ustawienia:
Origins (Access-Control-Allow-Origin). Lista domen, które mogą wysyłać żądania między źródłami do usługi FHIR. Każda domena (źródło) musi zostać wprowadzona w osobnym wierszu. Możesz wprowadzić gwiazdkę (*) w celu zezwolenia na wywołania z dowolnej domeny, ale nie zalecamy jej, ponieważ jest to zagrożenie bezpieczeństwa.
Nagłówki (Access-Control-Allow-Headers). Lista nagłówków, które będzie zawierać żądanie źródła. Aby zezwolić na wszystkie nagłówki, wprowadź gwiazdkę (*).
Metody (Access-Control-Allow-Methods). Dozwolone metody (PUT, GET, POST itd.) w wywołaniu interfejsu API. Wybierz pozycję Zaznacz wszystko dla wszystkich metod.
Maksymalny wiek (Access-Control-Max-Age). Wartość w sekundach buforowania wyników żądań wstępnych dla nagłówków Access-Control-Allow-Headers i Access-Control-Allow-Methods.
Zezwalaj na poświadczenia (Access-Control-Allow-Credentials). Żądania CORS zwykle nie zawierają plików cookie, aby zapobiec atakom polegającym na fałszerowaniu żądań między witrynami (CSRF ). W przypadku wybrania tego ustawienia można wysłać żądanie dołączenia poświadczeń, takich jak pliki cookie. Nie można skonfigurować tego ustawienia, jeśli ustawiono już źródła gwiazdką (*).
Uwaga
Nie można określić różnych ustawień dla różnych źródeł domeny. Wszystkie ustawienia (nagłówki, metody, maksymalny wiek i zezwalaj na poświadczenia) mają zastosowanie do wszystkich źródeł określonych w ustawieniu Źródła.
Następne kroki
W tym samouczku omówiliśmy sposób konfigurowania ustawienia MECHANIZMU CORS w usłudze FHIR. Następnie możesz sprawdzić, jak przejść testy CARIN IG for Blue Button w Touchstone.
FHIR® jest zastrzeżonym znakiem towarowym HL7 i jest używany z pozwoleniem HL7.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla