Autorisation des appels inter-domaines

S’APPLIQUE À : tous les niveaux de Gestion des API

La stratégie cross-domain rend l’API accessible depuis les navigateurs clients utilisant Adobe Flash et Microsoft Silverlight.

Notes

Définissez les éléments enfants et de stratégie dans l’ordre fourni dans l’instruction de stratégie. En savoir plus sur comment définir ou modifier des stratégies du service Gestion des API.

Instruction de la stratégie

<cross-domain>
    <!-Policy configuration is in the Adobe cross-domain policy file format,
        see https://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/CrossDomain_PolicyFile_Specification.pdf-->
</cross-domain>

Attention

Utilisez le caractère générique * avec précaution dans les paramètres de stratégie. Cette configuration peut être trop permissive et rendre une API plus vulnérable à certaines menaces de sécurité des API.

Éléments

Les éléments enfants doivent être conformes à la spécification de fichier de stratégie inter-domaines Adobe.

Utilisation

• Sections de la stratégie : inbound
• Étendues de la stratégie : global
• Passerelles : classiques, v2, de consommation, auto-hébergées

Exemple

<cross-domain>
    <cross-domain-policy>
        <allow-http-request-headers-from domain='*' headers='*' />
    </cross-domain-policy>
</cross-domain>

Stratégies connexes

• Inter-domaines

Contenu connexe

Pour plus d’informations sur l’utilisation des stratégies, consultez :

• Tutoriel : Transformer et protéger votre API
• Référence de stratégie pour obtenir la liste complète des instructions et des paramètres de stratégie
• Expressions de stratégie
• Définir ou modifier des stratégies
• Réutilisation de configurations de stratégie
• Référentiel d’extrait de stratégie
• Créer des stratégies à l’aide de Microsoft Copilot pour Azure