Dela via

Konfigurera resursdelning mellan ursprung i Azure API för FHIR

  • Artikel

Viktigt!

Azure API för FHIR avvecklas den 30 september 2026. Följ migreringsstrategierna för att övergå till Azure Health Data Services FHIR-tjänsten® senast det datumet. På grund av tillbakadragandet av Azure API för FHIR tillåts inte nya distributioner från och med den 1 april 2025. Azure Health Data Services FHIR-tjänsten är den utvecklade versionen av Azure API för FHIR som gör det möjligt för kunder att hantera FHIR-, DICOM- och MedTech-tjänster med integreringar i andra Azure-tjänster.

Azure API för FHIR® har stöd för resursdelning mellan ursprung (CORS). MED CORS kan du konfigurera inställningar så att program från en domän (ursprung) kan komma åt resurser från en annan domän, som kallas för en begäran mellan domäner.

CORS används ofta i en ensidesapp som måste anropa ett RESTful-API till en annan domän.

Konfigurera CORS-inställningar

Om du vill konfigurera en CORS-inställning i Azure API för FHIR anger du följande inställningar.

  • Origins (Access-Control-Allow-Origin). En lista över domäner som tillåts göra begäranden mellan ursprung till Azure API för FHIR. Varje domän (ursprung) måste anges på en separat rad. Du kan ange en asterisk (*) för att tillåta anrop från valfri domän, men vi rekommenderar det inte eftersom det är en säkerhetsrisk.

  • Rubriker (Access-Control-Allow-Headers). En lista över rubriker som ursprungsbegäran ska innehålla. Om du vill tillåta alla rubriker anger du en asterisk (*).

  • Metoder (Access-Control-Allow-Methods). De tillåtna metoderna (PUT, GET, POST och så vidare) i ett API-anrop. Välj Välj alla för alla metoder.

  • Max ålder (Access-Control-Max-Age). Värdet i sekunder för att cachelagra resultat för förhandsbegäran för Access-Control-Allow-Headers och Access-Control-Allow-Methods.

  • Tillåt autentiseringsuppgifter (Åtkomstkontroll-Tillåt-autentiseringsuppgifter). CORS-begäranden inkluderar normalt inte cookies för att förhindra förfalskning av begäranden mellan webbplatser (CSRF). Om du väljer den här inställningen kan begäran göras för att inkludera autentiseringsuppgifter, till exempel cookies. Du kan inte konfigurera den här inställningen om du redan har angett Origins med en asterisk (*).

CORS-inställningar (Cross-Origin Resource Sharing)

Kommentar

Du kan inte ange olika inställningar för olika domänens ursprung. Alla inställningar (Rubriker, Metoder, Max ålder och Tillåt autentiseringsuppgifter) gäller för alla ursprung som anges i inställningen Ursprung.

Nästa steg

I den här artikeln har du lärt dig hur du konfigurerar resursdelning mellan ursprung i Azure API för FHIR. Mer information om hur du distribuerar Azure API för FHIR finns i

Distribuera Azure API för FHIR

Kommentar

FHIR® är ett registrerat varumärke som tillhör HL7 och används med tillstånd av HL7.