在 Azure Data Manager for Energy 中使用 CORS 進行資源分享

本文件可協助您以 Azure Data Manager for Energy 的使用者身分設定 CORS 原則。

什麼是 CORS？

CORS （跨原始來源資源分享） 是一項 HTTP 功能，可讓一個網域下執行的 Web 應用程式存取另一個網域中的資源。 為了降低跨網站腳本攻擊的可能性，所有新式網頁瀏覽器都會實作稱為相同原始原則的安全性限制，以防止網頁在不同的網域中呼叫 API。 CORS 提供安全的方式，允許某個原始來源 （原始網域） 在另一個來源中呼叫 API。 您可以為每個適用於能源的 Azure 資料管理員實例設定 CORS 規則。 當您設定實例的 CORS 規則時，會自動套用到所有與 Azure Data Manager for Energy 資源鏈接的服務和記憶體帳戶。 設定 CORS 規則之後，針對服務所進行的適當授權要求會從不同的網域進行評估，以根據您指定的規則來判斷是否允許它。

在適用於能源的 Azure 數據管理員實例上啟用 CORS

1. 建立 適用於能源 的 Azure 數據管理員實例。

2. 選取 [ 資源分享][CORS] 索引標籤。

3. 在 [資源分享（CORS）] 索引標籤中，選取 [ 允許的來源]。

4. 針對指定的實例，最多可以新增5 個允許的Origins 。

5. 如果您明確想要有 *（通配符），則可以在允許的來源 * 中新增。

6. 如果 CORS 頁面上未啟用任何設定，預設為通配符*，則允許所有設定。

7. CORS 原則的其他值，例如 Allowed Methods、 Allowed Headers、 Exposed Headers、 Max age in seconds ，都會以畫面上顯示的預設值來設定。

8. 接下來，完成其他索引標籤之後，選取 [檢閱+建立]。

9. 選取 [建立] 按鈕。

10. 使用 CORS 原則建立適用於能源 的 Azure 數據管理員實例。

11. 接下來，建立實例之後，就可以在實例 概觀 頁面中檢視 CORS 原則集。

12. 您可以瀏覽至 資源分享（CORS）， 並查看已啟用必要的 允許來源的 CORS。

13. 您可以在布建適用於能源實例的 Azure 數據管理員之後，隨時修改 CORS 中的 [允許來源] 頁面。

    1. 在下方方塊中加入新的原點類型。
    2. 若要刪除現有的允許來源，請使用 圖示。
    3. 如果 * （通配符全部）新增至任何允許的來源，請確定刪除所有其他個別允許的來源。

14. 新增 [允許的來源] 之後，資源布建的狀態會處於「已接受」狀態，而且在此期間將無法進一步修改 CORS 原則。 需要15分鐘才能更新CORS原則，才能再次更新CORS視窗以進行修改。

如何評估 CORS 規則？

CORS 規則的評估方式如下：

1. 首先，會針對 AllowedOrigins 元素所列的網域，檢查要求的源域。
2. 如果源域包含在清單中，或允許所有網域搭配通配符 \，規則評估會繼續進行。 如果未包含源網域，要求就會失敗。

CORS 原則的限制

下列限制適用於 CORS 規則：

• 要求上所有 CORS 規則設定的大小上限，不包括 XML 標籤，不應超過 2 KiB。
• 允許的來源長度不應超過 256 個字元。

下一步

• 若要深入瞭解 CORS

  CORS 概觀