在 Azure API for FHIR 中配置跨域资源共享

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Azure API for FHIR 支持跨域资源共享 (CORS) 。通过 CORS，你可以配置设置，使来自一个域（源）的应用程序可以访问来自另一个域的资源（称为跨域请求）。

CORS 通常用于必须对不同的域调用 RESTful API 的单页应用。

配置 CORS 设置

若要在 Azure API for FHIR 中配置 CORS 设置，请指定以下设置：

源 (Access-Control-Allow-Origin)。可以向 Azure API for FHIR 发出跨域请求的域的列表。必须在单独的行中输入每个域（源）。可以输入一个星号 (*) 以允许来自任何域的调用，但我们不建议这样做，因为这会带来安全风险。
标头 (Access-Control-Allow-Headers)。源请求将包含的标头的列表。若要允许所有标头，请输入一个星号 (*)。
方法 (Access-Control-Allow-Methods)。 API 调用中允许的方法（PUT、GET、POST 等）。选择“全选”则允许所有方法。
最长时间 (Access-Control-Max-Age)。用于缓存 Access-Control-Allow-Headers 和 Access-Control-Allow-Methods 的预检请求结果的值（以秒为单位）。
允许凭据 (Access-Control-Allow-Credentials)。 CORS 请求通常不包含 Cookie，以防止跨网站请求伪造 (CSRF) 攻击。如果选择此设置，则可以发出请求以包括 Cookie 等凭据。如果你已使用星号 (*) 设置了源，则无法配置此设置。

跨域资源共享 (CORS) 设置

注意

不能为不同的域源指定不同的设置。所有设置（“标头”、“方法”、“最长时间”和“允许凭据”）都适用于在“源”设置中指定的所有源。

本文介绍了如何在 Azure API for FHIR 中配置跨域资源共享。有关部署 Azure API for FHIR 的详细信息，请参阅

FHIR® 是 HL7 的注册商标，经 HL7 许可使用。