Configurar o compartilhamento de recursos entre origens na API do Azure para FHIR
Importante
A API do Azure para FHIR será desativada em 30 de setembro de 2026. Siga as estratégias de migração para fazer a transição para o serviço FHIR® dos Serviços de Dados de Saúde do Azure até essa data. Devido à desativação da API do Azure para FHIR, novas implantações não serão permitidas a partir de 1 de abril de 2025. O serviço FHIR dos Serviços de Dados de Saúde do Azure é a versão evoluída da API do Azure para FHIR que permite aos clientes gerir serviços FHIR, DICOM e MedTech com integrações noutros serviços do Azure.
A API do Azure para FHIR® dá suporte ao compartilhamento de recursos entre origens (CORS). O CORS permite que você defina configurações para que aplicativos de um domínio (origem) possam acessar recursos de um domínio diferente, conhecido como uma solicitação entre domínios.
O CORS geralmente é usado em um aplicativo de página única que deve chamar uma API RESTful para um domínio diferente.
Definir configurações de CORS
Para definir uma configuração de CORS na API do Azure para FHIR, especifique as seguintes configurações.
Origens (Access-Control-Allow-Origin). Uma lista de domínios autorizados a fazer solicitações de origem cruzada para a API do Azure para FHIR. Cada domínio (origem) deve ser inserido em uma linha separada. Pode introduzir um asterisco (*) para permitir chamadas de qualquer domínio, mas não o recomendamos porque é um risco de segurança.
Cabeçalhos (Access-Control-Allow-Headers). Uma lista de cabeçalhos que a solicitação de origem conterá. Para permitir todos os cabeçalhos, insira um asterisco (*).
Métodos (Access-Control-Allow-Methods). Os métodos permitidos (PUT, GET, POST e assim por diante) em uma chamada de API. Escolha Selecionar tudo para todos os métodos.
Idade máxima (Access-Control-Max-Age). O valor em segundos para armazenar em cache os resultados da solicitação de comprovação para Access-Control-Allow-Headers e Access-Control-Allow-Methods.
Permitir credenciais (Access-Control-Allow-Credentials). As solicitações CORS normalmente não incluem cookies para evitar ataques de falsificação de solicitação entre sites (CSRF). Se você selecionar essa configuração, a solicitação poderá ser feita para incluir credenciais, como cookies. Não é possível definir essa configuração se já tiver definido Origins com um asterisco (*).
Nota
Não é possível especificar configurações diferentes para diferentes origens de domínio. Todas as configurações (cabeçalhos, métodos, idade máxima e credenciais de permissão) aplicam-se a todas as origens especificadas na configuração Origens.
Próximos passos
Neste artigo, você aprendeu como configurar o compartilhamento de recursos entre origens na API do Azure para FHIR. Para obter mais informações sobre como implantar a API do Azure para FHIR, consulte
Nota
FHIR® é uma marca registada da HL7 e é utilizada com a permissão da HL7.