在 FHIR 服務中設定跨原始來源資源分享

Azure Health Data Services 中的 FHIR 服務 (因此稱為 FHIR 服務) 支援跨原始來源資源分享 (CORS) 。 CORS 可讓您設定設定，讓來自某個網域的應用程式 (來源) 可以存取不同網域的資源，稱為跨網域要求。

CORS 通常用於必須呼叫 RESTful API 至不同網域的單頁應用程式中。

若要在 FHIR 服務中設定 CORS 設定，請指定下列設定：

Origins (Access-Control-Allow-Origin) 。允許對 FHIR 服務提出跨原始來源要求的網域清單。每個網域 (來源) 都必須以個別行輸入。您可以輸入星號 (*) 以允許來自任何網域的呼叫，但我們不建議這麼做，因為它是安全性風險。
標頭 (Access-Control-Allow-Headers) 。源要求將包含的標頭清單。若要允許所有標頭，請輸入星號 (*) 。
方法 (Access-Control-Allow-Methods) 。允許的方法 (PUT、GET、POST 等) API 呼叫中。針對所有方法選擇 [全部選取 ]。
(Access-Control-Max-Age) 的最大年齡 。以秒為單位的值，可快取 Access-Control-Allow-Headers 和 Access-Control-Allow-Methods 的預檢要求結果。
允許認證 (Access-Control-Allow-Credentials) 。 CORS 要求通常不包含 Cookie，以防止跨網站偽造要求 (CSRF) 攻擊。如果您選取此設定，可以提出要求以包含認證，例如 Cookie。如果您已經使用星號設定 Origins (*) ，則無法設定此設定。

跨原始來源資源分享 (CORS) 設定

注意

您無法為不同的網域來源指定不同的設定。所有設定 (標頭、方法、 最大存留期和允許認證) 套用至 Origins 設定中指定的所有原始來源。

下一步

在本教學課程中，我們已逐步解說如何在 FHIR 服務中設定 CORS 設定。接下來，您可以檢閱如何在 Touchstone 中通過 CARIN IG for Blue Button 測試。

FHIR® 是 HL7 的注冊商標，並搭配 HL7 的許可權使用。