在 Azure API for FHIR 中設定跨原始來源資源分享

Azure API for FHIR 支援 跨原始來源資源分享 (CORS) 。 CORS 可讓您設定設定,讓來自某個網域的應用程式 (來源) 可以從不同的網域存取資源,稱為跨網域要求。

CORS 通常用於必須呼叫 RESTful API 至不同網域的單頁應用程式中。

設定 CORS 設定

若要在 Azure API for FHIR 中設定 CORS 設定,請指定下列設定:

  • Origins (Access-Control-Allow-Origin) 。 允許對 Azure API for FHIR 提出跨原始來源要求的網域清單。 每個網域 (來源) 都必須以個別行輸入。 您可以輸入星號 (*) 以允許來自任何網域的呼叫,但我們不建議這麼做,因為它是安全性風險。

  • (Access-Control-Allow-Headers) 標頭 。 原始要求將包含的標頭清單。 若要允許所有標頭,請輸入星號 (*) 。

  • (Access-Control-Allow-Methods) 的方法 。 允許的方法 (PUT、GET、POST 等) API 呼叫中。 針對所有方法 選擇 [全部選取 ]。

  • (Access-Control-Max-Age) 的最大存留期 。 快取 Access-Control-Allow-Headers 和 Access-Control-Allow-Methods 之預檢要求結果的秒值。

  • 允許認證 (Access-Control-Allow-Credentials) 。 CORS 要求通常不包含 Cookie,以防止 跨網站偽造要求 (CSRF) 攻擊。 如果您選取此設定,可以提出要求以包含認證,例如 Cookie。 如果您已經使用星號 (*) 設定 Origins,則無法設定此設定。

CORS) 設定 (跨原始來源資源分享

注意

您無法為不同的網域來源指定不同的設定。 所有設定 (標頭方法最大存留期允許認證) 套用至 Origins 設定中指定的所有原始來源。

下一步

在本文中,您已瞭解如何在 Azure API for FHIR 中設定跨原始來源資源分享。 如需部署 Azure API for FHIR 的詳細資訊,請參閱

FHIR® 是 HL7 的注冊商標,可與 HL7 的許可權搭配使用。