你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

允许跨域调用

适用于：所有 API 管理层级

使用 cross-domain 策略使 API 能够通过 Adobe Flash 和基于 Microsoft Silverlight 浏览器的客户端进行访问。

注意

按照策略声明中提供的顺序设置策略的元素和子元素。 详细了解如何设置或编辑 API 管理策略。

策略语句

<cross-domain>
    <!-Policy configuration is in the Adobe cross-domain policy file format,
        see https://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/CrossDomain_PolicyFile_Specification.pdf-->
</cross-domain>

注意

在策略设置中谨慎使用通配符 *。 此配置可能过于宽松，并且可能会使 API 更容易受到某些 API 安全威胁的影响。

元素

子元素必须符合 Adobe 跨域策略文件规范。

使用情况

• 策略节：入站
• 策略范围：全局
• 网关：经典、v2、消耗、自承载

示例

<cross-domain>
    <cross-domain-policy>
        <allow-http-request-headers-from domain='*' headers='*' />
    </cross-domain-policy>
</cross-domain>

相关策略

• 跨域

相关内容

有关使用策略的详细信息，请参阅：

• 教程：转换和保护 API
• 策略参考，其中提供了策略语句及其设置的完整列表
• 策略表达式
• 设置或编辑策略
• 重复使用策略配置
• 策略片段存储库
• 使用 Microsoft Copilot for Azure 来创作策略