Konfigurieren der Ressourcenfreigabe zwischen verschiedenen Ursprüngen in Azure API for FHIR

  • Artikel

Azure API for FHIR unterstützt die cross-origin resource sharing (CORS). CORS erlaubt es Ihnen, Einstellungen so zu konfigurieren, dass Anwendungen aus einer Domäne (Ursprung) auf Ressourcen aus einer anderen Domäne zugreifen können, bekannt als domänenübergreifende Anforderung.

CORS wird häufig in Single-Page-Apps verwendet, die eine RESTful-API für eine andere Domäne aufrufen müssen.

Konfigurieren von CORS-Einstellungen

Um eine CORS-Einstellung in Azure API for FHIR zu konfigurieren, geben Sie die folgenden Einstellungen an:

  • Ursprünge (Access-Control-Allow-Origin) . Eine Liste der Domänen, die Anforderungen zwischen verschiedenen Ursprüngen an Azure API for FHIR stellen dürfen. Jede Domäne (Ursprung) muss in einer separaten Zeile eingegeben werden. Sie können ein Sternchen (*) eingeben, um Aufrufe aus einer beliebigen Domäne zuzulassen, was wir aber nicht empfehlen, da es sich um ein Sicherheitsrisiko handelt.

  • Headers (Access-Control-Allow-Headers) . Eine Liste der Header, die die Ursprungsanforderung enthalten soll. Um alle Header zuzulassen, geben Sie ein Sternchen (*) ein.

  • Methoden (Access-Control-Allow-Methods) . Die zulässigen Methoden (PUT, GET, POST usw.) in einem API-Aufruf. Wählen Sie Alle auswählen aus, um alle Methoden zu verwenden.

  • Max. Alter (Access-Control-Max-Age) . Der Wert in Sekunden, um die Ergebnisse der Preflight-Anforderung für „Access-Control-Allow-Headers“ und „Access-Control-Allow-Methods“ zwischenzuspeichern.

  • Anmeldeinformationen zulassen (Access-Control-Allow-Credentials) . CORS-Anforderungen enthalten normalerweise keine Cookies, um CSRF-Angriffe (siteübergreifende Anforderungsfälschung) zu verhindern. Wenn Sie diese Einstellung auswählen, kann die Anforderung so gestellt werden, dass sie Anmeldeinformationen (z. B. Cookies) enthält. Sie können diese Einstellung nicht konfigurieren, wenn Sie „Ursprünge“ bereits mit einem Sternchen (*) festgelegt haben.

CORS-Einstellungen (Ressourcenfreigabe zwischen verschiedenen Ursprüngen)

Hinweis

Sie können keine unterschiedlichen Einstellungen für verschiedene Domänenursprünge festlegen. Alle Einstellungen (Headers, Methoden, Max. Alter und Anmeldeinformationen zulassen) gelten für alle in der Einstellung „Ursprünge“ angegebenen Ursprünge.

Nächste Schritte

In diesem Artikel haben Sie erfahren, wie Sie die ursprungsübergreifende Ressourcenfreigabe in Azure API for FHIR konfigurieren. Weitere Informationen zum Bereitstellen der Azure-API für FHIR finden Sie unter

Bereitstellen von Azure API for FHIR

FHIR® ist eine eingetragene Marke von HL7 und wird mit Genehmigung von HL7 verwendet.