Konfigurieren der ursprungsübergreifenden Ressourcenfreigabe im FHIR-Dienst

  • Artikel

Was ist die ursprungsübergreifende Ressourcenfreigabe im FHIR-Dienst?

Der FHIR-Dienst in Azure Health Data Services (hier als FHIR-Dienst bezeichnet) unterstützt cors (Cross-Origin Resource Sharing). CORS erlaubt es Ihnen, Einstellungen so zu konfigurieren, dass Anwendungen aus einer Domäne (Ursprung) auf Ressourcen aus einer anderen Domäne zugreifen können, bekannt als domänenübergreifende Anforderung.

CORS wird häufig in Single-Page-Apps verwendet, die eine RESTful-API für eine andere Domäne aufrufen müssen.

Konfigurationseinstellungen für die ursprungsübergreifende Ressourcenfreigabe

Geben Sie zum Konfigurieren einer CORS-Einstellung im FHIR-Dienst die folgenden Einstellungen an:

  • Ursprünge (Access-Control-Allow-Origin) . Eine Liste von Domänen, die ursprungsübergreifende Anforderungen an den FHIR-Dienst senden dürfen. Jede Domäne (Ursprung) muss in einer separaten Zeile eingegeben werden. Sie können ein Sternchen (*) eingeben, um Aufrufe aus einer beliebigen Domäne zuzulassen, was wir aber nicht empfehlen, da es sich um ein Sicherheitsrisiko handelt.

  • Headers (Access-Control-Allow-Headers) . Eine Liste der Header, die die Ursprungsanforderung enthalten soll. Um alle Header zuzulassen, geben Sie ein Sternchen (*) ein.

  • Methoden (Access-Control-Allow-Methods) . Die zulässigen Methoden (PUT, GET, POST usw.) in einem API-Aufruf. Wählen Sie Alle auswählen aus, um alle Methoden zu verwenden.

  • Max. Alter (Access-Control-Max-Age) . Der Wert in Sekunden, um die Ergebnisse der Preflight-Anforderung für „Access-Control-Allow-Headers“ und „Access-Control-Allow-Methods“ zwischenzuspeichern.

  • Anmeldeinformationen zulassen (Access-Control-Allow-Credentials) . CORS-Anforderungen enthalten normalerweise keine Cookies, um CSRF-Angriffe (siteübergreifende Anforderungsfälschung) zu verhindern. Wenn Sie diese Einstellung auswählen, kann die Anforderung so gestellt werden, dass sie Anmeldeinformationen (z. B. Cookies) enthält. Sie können diese Einstellung nicht konfigurieren, wenn Sie „Ursprünge“ bereits mit einem Sternchen (*) festgelegt haben.

CORS-Einstellungen (Ressourcenfreigabe zwischen verschiedenen Ursprüngen)

Hinweis

Sie können keine unterschiedlichen Einstellungen für verschiedene Domänenursprünge festlegen. Alle Einstellungen (Headers, Methoden, Max. Alter und Anmeldeinformationen zulassen) gelten für alle in der Einstellung „Ursprünge“ angegebenen Ursprünge.

Nächste Schritte

In diesem Tutorial erfahren Sie, wie Sie eine CORS-Einstellung im FHIR-Dienst konfigurieren. Als Nächstes können Sie überprüfen, wie Sie die CARIN IG for Blue Button-Tests in Touchstone bestehen.

CARIN-Implementierungshandbuch für Blue Button®

FHIR® ist eine eingetragene Marke von HL7 und wird mit Genehmigung von HL7 verwendet.