Share via

استخدام CORS لمشاركة الموارد في Azure Data Manager for Energy

  • مقالة

هذا المستند هو لمساعدتك كمستخدم ل Azure Data Manager for Energy لإعداد نهج CORS.

ما هو CORS؟

تُعد CORS (مشاركة الموارد عبر المصادر) ميزة HTTP التي تعمل على تمكين تطبيق ويب يعمل ضمن مجال واحد للوصول إلى موارد في مجال آخر. لتقليل إمكانية هجمات البرمجة النصية عبر المواقع، تنفذ جميع مستعرضات الويب الحديثة تقييد أمان يعرف بنهج الأصل نفسه، والذي يمنع صفحة ويب من استدعاء واجهات برمجة التطبيقات في مجال مختلف. توفر ميزة CORS طريقة آمنة للسماح بمصدر واحد (المجال الأصل) باستدعاء واجهات برمجة التطبيقات في أصل آخر. يمكنك تعيين قواعد CORS لكل Azure Data Manager لمثيل الطاقة. عند تعيين قواعد CORS للمثيل، يتم تطبيقها تلقائيا عبر جميع الخدمات وحسابات التخزين المرتبطة بمورد Azure Data Manager for Energy. بمجرد تعيين قواعد CORS، يتم تقييم الطلب المصرح به بشكل صحيح المقدم مقابل الخدمة من مجال مختلف لتحديد ما إذا كان مسموحا به وفقا للقواعد التي حددتها.

تمكين CORS على Azure Data Manager لمثيل الطاقة

  1. إنشاء Azure Data Manager لمثيل الطاقة.

  2. حدد علامة التبويب مشاركة الموارد (CORS).لقطة شاشة لعلامة تبويب مشاركة الموارد (CORS) أثناء إنشاء Azure Data Manager for Energy.

  3. في علامة التبويب مشاركة الموارد (CORS)، حدد الأصول المسموح بها.

  4. يمكن إضافة ما يصل إلى 5 أصول مسموح بها لمثيل معين. لقطة شاشة لمصدر مسموح به محدد.

  5. إذا كنت تريد بشكل صريح أن يكون *(حرف بدل) ، ثم في الأصل المسموح به * يمكن إضافتها.

  6. إذا لم يتم تمكين أي إعداد على صفحة CORS، فسيتم تعيينه افتراضيا إلى Wildcard*، فاسمح بالكل.

  7. يتم تعيين القيم الأخرى لنهج CORS مثل الأساليب المسموح بها والرؤوس المسموح بها والرؤوس المكشوفة والحد الأقصى للعمر بالثوان مع عرض القيم الافتراضية على الشاشة.

  8. بعد ذلك، حدد "Review+Create" بعد إكمال علامات التبويب الأخرى.

  9. حدد الزر "Create".

  10. يتم إنشاء Azure Data Manager لمثيل الطاقة باستخدام نهج CORS.

  11. بعد ذلك، بمجرد إنشاء المثيل، يمكن عرض مجموعة نهج CORS في صفحة نظرة عامة على المثيل.

  12. يمكنك الانتقال إلى مشاركة الموارد (CORS) ورؤية تمكين CORS مع الأصول المسموح بها المطلوبة. لقطة شاشة للتنقل إلى صفحة تحديث CORS.

  13. يمكنك تعديل صفحة الأصول المسموح بها في CORS في أي وقت بعد توفير مدير بيانات Azure لمثيل الطاقة.

    1. لإضافة نوع أصل جديد على المربع أدناه. لقطة شاشة لإضافة أصل جديد.
    2. لحذف أصل مسموح به موجود، استخدم الأيقونة . لقطة شاشة لحذف الأصل الموجود.
    3. إذا تمت إضافة * (أحرف البدل كلها) في أي من الأصول المسموح بها، فيرجى التأكد من حذف جميع الأصول الفردية الأخرى المسموح بها.

  14. بمجرد إضافة الأصل المسموح به، تكون حالة توفير الموارد في "مقبول" وخلال هذا الوقت لن تكون هناك تعديلات إضافية على نهج CORS ممكنة. يستغرق تحديث نهج CORS 15 دقيقة قبل أن يتوفر تحديث نافذة CORS مرة أخرى للتعديلات. لقطة شاشة لنافذة تحديث CORS التي تم تعيينها.

كيف يتم تقييم قواعد CORS؟

يتم تقييم قواعد CORS على النحو التالي:

  1. أولا، يتم التحقق من مجال أصل الطلب مقابل المجالات المدرجة لعنصر AllowedOrigins.
  2. يستمر تقييم القواعد إذا تم تضمين مجال الأصل في القائمة أو إذا تم السماح بكافة المجالات مع حرف البدل (*). إذا لم يتم تضمين مجال الأصل، يفشل الطلب.

القيود المفروضة على نهج CORS

تنطبق القيود التالية على قواعد CORS:

  • يجب ألا يتجاوز الحد الأقصى لحجم جميع إعدادات قواعد CORS على الطلب، باستثناء علامات XML، 2 KiB.
  • يجب ألا يتجاوز طول الأصل المسموح به 256 حرفا.

الخطوات التالية