Partilhar via


Permitir chamadas entre domínios

APLICA-SE A: Todas as camadas de gerenciamento de API

Use a cross-domain política para tornar a API acessível a partir de clientes baseados em navegador Adobe Flash e Microsoft Silverlight.

Nota

Defina os elementos da política e os elementos filho na ordem fornecida na declaração de política. Saiba mais sobre como definir ou editar políticas de Gerenciamento de API.

Declaração de política

<cross-domain>
    <!-Policy configuration is in the Adobe cross-domain policy file format,
        see https://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/CrossDomain_PolicyFile_Specification.pdf-->
</cross-domain>

Atenção

Use o curinga * com cuidado nas configurações de política. Essa configuração pode ser excessivamente permissiva e pode tornar uma API mais vulnerável a determinadas ameaças à segurança da API.

Elementos

Os elementos filho devem estar em conformidade com a especificação do arquivo de política entre domínios da Adobe.

Utilização

Exemplo

<cross-domain>
    <cross-domain-policy>
        <allow-http-request-headers-from domain='*' headers='*' />
    </cross-domain-policy>
</cross-domain>

Para obter mais informações sobre como trabalhar com políticas, consulte: