تكوين مشاركة الموارد عبر المنشأ في خدمة FHIR
ما المقصود بمشاركة الموارد عبر المنشأ في خدمة FHIR؟
تدعم خدمة FHIR في Azure Health Data Services (تسمى خدمة FHIR) مشاركة الموارد عبر المنشأ (CORS). يسمح لك CORS بتكوين الإعدادات بحيث يمكن للتطبيقات من مجال واحد (الأصل) الوصول إلى الموارد من مجال مختلف، والمعروف باسم طلب عبر المجالات.
غالبا ما يتم استخدام CORS في تطبيق من صفحة واحدة يجب أن يستدعي واجهة برمجة تطبيقات RESTful إلى مجال مختلف.
إعدادات تكوين مشاركة الموارد عبر المنشأ
لتكوين إعداد CORS في خدمة FHIR، حدد الإعدادات التالية:
الأصول (Access-Control-Allow-Origin). قائمة بالمجالات المسموح لها بإجراء طلبات عبر المنشأ إلى خدمة FHIR. يجب إدخال كل مجال (الأصل) في سطر منفصل. يمكنك إدخال علامة نجمية (*) للسماح باستدعاءات من أي مجال، ولكننا لا نوصي بذلك لأنها مخاطر أمنية.
الرؤوس (Access-Control-Allow-Headers). قائمة بالعناوين التي سيحتوي عليها طلب الأصل. للسماح بجميع الرؤوس، أدخل علامة نجمية (*).
الأساليب (Access-Control-Allow-Methods). الأساليب المسموح بها (PUT و GET و POST وما إلى ذلك) في استدعاء واجهة برمجة التطبيقات. اختر تحديد الكل لجميع الأساليب.
الحد الأقصى للعمر (Access-Control-Max-Age). القيمة بالثوان لتخزين نتائج طلب الاختبار المبدئي مؤقتا ل Access-Control-Allow-Headers و Access-Control-Allow-Methods.
السماح ببيانات الاعتماد (Access-Control-Allow-Credentials). لا تتضمن طلبات CORS عادة ملفات تعريف الارتباط لمنع هجمات تزوير الطلبات عبر المواقع (CSRF ). إذا قمت بتحديد هذا الإعداد، يمكن تقديم الطلب لتضمين بيانات الاعتماد، مثل ملفات تعريف الارتباط. لا يمكنك تكوين هذا الإعداد إذا قمت بالفعل بتعيين Origins بعلامة نجمية (*).
ملاحظة
لا يمكنك تحديد إعدادات مختلفة لأصول المجال المختلفة. تنطبق جميع الإعدادات (الرؤوسوالأساليبوالحد الأقصى للعمروالسماح ببيانات الاعتماد) على جميع الأصول المحددة في إعداد الأصول.
الخطوات التالية
في هذا البرنامج التعليمي، قمنا بالتعرف على كيفية تكوين إعداد CORS في خدمة FHIR. بعد ذلك، يمكنك مراجعة كيفية اجتياز اختبارات CARIN IG for Blue Button في Touchstone.
FHIR® هي علامة تجارية مسجلة ل HL7 وتستخدم بإذن من HL7.