Share via

Configurare la condivisione delle risorse tra origini nell'API di Azure per FHIR

  • Articolo

L'API di Azure per FHIR supporta la condivisione di risorse tra origini (CORS). CORS consente di configurare le impostazioni in modo che le applicazioni da un dominio (origine) possano accedere alle risorse da un dominio diverso, noto come richiesta tra domini.

CORS viene spesso usato in un'app a pagina singola che deve chiamare un'API RESTful a un dominio diverso.

Configurare le impostazioni CORS

Per configurare un'impostazione CORS nell'API di Azure per FHIR, specificare le impostazioni seguenti:

  • Origini (Access-Control-Allow-Origin). Elenco di domini consentiti per effettuare richieste tra origini all'API di Azure per FHIR. Ogni dominio (origine) deve essere immesso in una riga separata. È possibile immettere un asterisco (*) per consentire le chiamate da qualsiasi dominio, ma non è consigliabile perché è un rischio di sicurezza.

  • Intestazioni (Access-Control-Allow-Headers). Elenco di intestazioni che la richiesta di origine conterrà. Per consentire tutte le intestazioni, immettere un asterisco (*).

  • Metodi (Access-Control-Allow-Methods). I metodi consentiti (PUT, GET, POST e così via) in una chiamata API. Scegliere Seleziona tutto per tutti i metodi.

  • Età massima (Access-Control-Max-Age). Valore in secondi per memorizzare nella cache i risultati della richiesta preliminare per Access-Control-Allow-Headers e Access-Control-Allow-Methods.

  • Consenti credenziali (Access-Control-Allow-Credentials). Le richieste CORS normalmente non includono cookie per evitare attacchi di richiesta tra siti (CSRF). Se si seleziona questa impostazione, la richiesta può essere effettuata per includere le credenziali, ad esempio i cookie. Non è possibile configurare questa impostazione se si imposta già Origin con un asterisco (*).

Impostazioni di condivisione delle risorse tra origini (CORS)

Nota

Non è possibile specificare impostazioni diverse per origini di dominio diverse. Tutte le impostazioni (intestazioni, metodi, età massima e Credenziali consentite) si applicano a tutte le origini specificate nell'impostazione Origini.

Passaggi successivi

In questo articolo si è appreso come configurare la condivisione di risorse tra origini nell'API di Azure per FHIR. Per altre informazioni sulla distribuzione dell'API di Azure per FHIR, vedere

Distribuire l'API di Azure per FHIR

FHIR® è un marchio registrato di HL7 e viene usato con l'autorizzazione HL7.