Compartilhar via


Permitir chamadas entre domínios

APLICA-SE A: todas as camadas do Gerenciamento de API

Use a política cross-domain para tornar a API acessível por clientes baseados em navegadores do Adobe Flash e do Microsoft Silverlight.

Observação

Defina os elementos da política e os elementos filho na ordem fornecida na declaração da política. Saiba mais sobre como definir e editar as políticas de Gerenciamento de API.

Declaração de política

<cross-domain>
    <!-Policy configuration is in the Adobe cross-domain policy file format,
        see https://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/CrossDomain_PolicyFile_Specification.pdf-->
</cross-domain>

Cuidado

Use o curinga * com cuidado nas configurações de políticas. Essa configuração pode ser excessivamente permissiva e deixar uma API mais vulnerável a determinadas ameaças à segurança da API.

Elementos

Elementos filho devem estar de acordo com a Especificação de arquivo de política entre domínios do Adobe.

Uso

Exemplo

<cross-domain>
    <cross-domain-policy>
        <allow-http-request-headers-from domain='*' headers='*' />
    </cross-domain-policy>
</cross-domain>

Para obter mais informações sobre como trabalhar com políticas, consulte: