在 FHIR 服務中設定跨原始來源資源分享

Azure Health Data Services 中的 FHIR® 服務支援跨原始來源資源分享（CORS）。 CORS 可讓您設定設定，讓來自某個網域（origin）的應用程式可以存取來自不同網域的資源，稱為跨網域要求。

CORS 通常用於必須呼叫 RESTful API 至不同網域的單頁應用程式中。

若要在 FHIR 服務中設定 CORS 設定，請指定下列設定。

Origins （Access-Control-Allow-Origin）。允許對 FHIR 服務提出跨原始來源要求之網域的清單。每個定義域（原點）都必須以個別的行輸入。您可以輸入星號 * 以允許來自任何網域的呼叫，但我們不建議這麼做，因為這是安全性風險。
標頭（Access-Control-Allow-Headers） 。來源要求包含的標頭清單。若要允許所有標頭，請輸入星號 \。
方法（Access-Control-Allow-Methods） 。 API 呼叫中允許的方法（PUT、GET、POST 等等）。針對所有方法選擇 [全部 選取]。
最大存留期（Access-Control-Max-Age）。快取 Access-Control-Allow-Headers 和 Access-Control-Allow-Methods 要求結果的秒數。
允許認證（Access-Control-Allow-Credentials）。 CORS 要求通常不包含 Cookie，以防止跨網站偽造要求（CSRF）攻擊。如果您選取此設定，可以提出要求以包含認證，例如 Cookie。如果您已經使用星號設定 Origins ，則無法設定此設定。

跨原始來源資源分享（CORS）設定

注意

您無法為不同的網域來源指定不同的設定。所有設定（標頭、方法、最大存留期和允許認證）都會套用至 Origins 設定中指定的所有原始來源。

下一步

在本教學課程中，我們逐步解說如何在 FHIR 服務中設定 CORS 設定。接下來，您可以檢閱如何在 Touchstone 中通過 CARIN IG 進行藍按鈕測試。

注意

FHIR® 是 HL7 的註冊商標，在 HL7 的許可下使用。