Настройка общего доступа к ресурсам независимо от источника в Azure API для FHIR

  • Статья

Api Azure для FHIR поддерживает общий доступ к ресурсам независимо от источника (CORS). CORS позволяет настроить параметры, чтобы приложения из одного домена (источника) могли получать доступ к ресурсам из другого домена, который называется междоменный запрос.

CORS часто используется в одностраничном приложении, которое должно вызывать API RESTful в другой домен.

Настройка параметров CORS

Чтобы настроить параметр CORS в Api Azure для FHIR, укажите следующие параметры:

  • Источники (Access-Control-Allow-Origin). Список доменов, разрешенных для выполнения запросов между источниками к API Azure для FHIR. Каждый домен (источник) должен быть введен в отдельной строке. Вы можете ввести звездочку (*), чтобы разрешить вызовы из любого домена, но мы не рекомендуем ее использовать, так как это угрожает безопасности.

  • Заголовки (Access-Control-Allow-Headers). Список заголовков, которые будут содержаться в исходном запросе. Чтобы разрешить все заголовки, введите звездочку (*).

  • Методы (Access-Control-Allow-Methods). Разрешенные методы (PUT, GET, POST и т. д.) в вызове API. Выберите Выбрать все для всех методов.

  • Максимальный возраст (Access-Control-Max-Age). Значение в секундах для кэширования результатов предварительного запроса для Access-Control-Allow-Headers и Access-Control-Allow-Methods.

  • Разрешить учетные данные (Access-Control-Allow-Credentials). Запросы CORS обычно не включают файлы cookie, чтобы предотвратить атаки с подделкой межсайтовых запросов (CSRF). Если вы выберете этот параметр, можно отправить запрос на включение учетных данных, например файлов cookie. Вы не можете настроить этот параметр, если вы уже задали origins звездочку (*).

Параметры общего доступа к ресурсам независимо от источника (CORS)

Примечание

Вы не можете указать другие параметры для разных источников доменов. Все параметры (Заголовки, Методы, Максимальный возраст и Разрешить учетные данные) применяются ко всем источникам, указанным в параметре Источники.

Дальнейшие действия

Из этой статьи вы узнали, как настроить общий доступ к ресурсам независимо от источника в Azure API для FHIR. Дополнительные сведения о развертывании Azure API для FHIR см. в статье.

Развертывание Azure API для FHIR

FHIR® является зарегистрированным товарным знаком HL7 и используется с разрешения HL7.