Tillåt korsdomänanrop

GÄLLER FÖR: Alla API Management-nivåer

Använd principen cross-domain för att göra API:et tillgängligt från Adobe Flash- och Microsoft Silverlight-webbläsarbaserade klienter.

Kommentar

Ange principens element och underordnade element i den ordning som anges i principbeskrivningen. Läs mer om hur du anger eller redigerar API Management-principer.

Principuttryck

<cross-domain>
    <!-Policy configuration is in the Adobe cross-domain policy file format,
        see https://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/CrossDomain_PolicyFile_Specification.pdf-->
</cross-domain>

Varning

Använd jokertecknet * med försiktighet i principinställningarna. Den här konfigurationen kan vara alltför tillåtande och kan göra ett API mer sårbart för vissa API-säkerhetshot.

Element

Underordnade element måste överensstämma med filspecifikationen för adobe-domänspecifika principer.

Användning

• Principavsnitt: inkommande
• Principomfattningar: global
• Gatewayer: klassisk, v2, förbrukning, lokalt installerad

Exempel

<cross-domain>
    <cross-domain-policy>
        <allow-http-request-headers-from domain='*' headers='*' />
    </cross-domain-policy>
</cross-domain>

Relaterade principer

• Korsdomän

Relaterat innehåll

Mer information om hur du arbetar med principer finns i:

• Självstudie: Transformera och skydda ditt API
• Principreferens för en fullständig lista över principinstruktioner och deras inställningar
• Principuttryck
• Ange eller redigera principer
• Återanvända principkonfigurationer
• Lagringsplats för principfragment
• Skapa principer med Hjälp av Microsoft Copilot för Azure