Permitir chamadas entre domínios

APLICA-SE A: Todas as camadas de gerenciamento de API

Use a cross-domain política para tornar a API acessível a partir de clientes baseados em navegador Adobe Flash e Microsoft Silverlight.

Nota

Defina os elementos da política e os elementos filho na ordem fornecida na declaração de política. Saiba mais sobre como definir ou editar políticas de Gerenciamento de API.

Declaração de política

<cross-domain>
    <!-Policy configuration is in the Adobe cross-domain policy file format,
        see https://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/CrossDomain_PolicyFile_Specification.pdf-->
</cross-domain>

Atenção

Use o curinga * com cuidado nas configurações de política. Essa configuração pode ser excessivamente permissiva e pode tornar uma API mais vulnerável a determinadas ameaças à segurança da API.

Elementos

Os elementos filho devem estar em conformidade com a especificação do arquivo de política entre domínios da Adobe.

Utilização

• Secções políticas: entrada
• Âmbitos da política: global
• Gateways: clássico, v2, consumo, auto-hospedado

Exemplo

<cross-domain>
    <cross-domain-policy>
        <allow-http-request-headers-from domain='*' headers='*' />
    </cross-domain-policy>
</cross-domain>

Políticas relacionadas

• Entre domínios

Conteúdos relacionados

Para obter mais informações sobre como trabalhar com políticas, consulte:

• Tutorial: Transforme e proteja sua API
• Referência de política para uma lista completa de declarações de política e suas configurações
• Expressões de política
• Definir ou editar políticas
• Reutilizar configurações de política
• Recompra de trechos de política
• Criar políticas usando o Microsoft Copilot para Azure