CORS gebruiken voor het delen van resources in Azure Data Manager for Energy

Dit document is bedoeld om u als gebruiker van Azure Data Manager for Energy te helpen BIJ het instellen van CORS-beleid.

Wat is CORS?

CORS (Cross-Origin Resource Sharing) is een HTTP-functie waarmee een webtoepassing die wordt uitgevoerd onder één domein, toegang kan krijgen tot resources in een ander domein. Om de mogelijkheid van aanvallen op meerdere sites te verminderen, implementeren alle moderne webbrowsers een beveiligingsbeperking die bekend staat als beleid voor dezelfde oorsprong, waardoor een webpagina GEEN API's in een ander domein kan aanroepen. CORS biedt een veilige manier om één origin (het oorspronkelijke domein) TOE te staan API's aan te roepen in een andere origin. U kunt CORS-regels instellen voor elke Instantie van Azure Data Manager voor Energie. Wanneer u CORS-regels voor het exemplaar instelt, wordt deze automatisch toegepast op alle services en opslagaccounts die zijn gekoppeld aan uw Azure Data Manager for Energy-resource. Zodra u de CORS-regels hebt ingesteld, wordt een correct geautoriseerde aanvraag voor de service geëvalueerd vanuit een ander domein om te bepalen of deze is toegestaan volgens de regels die u hebt opgegeven.

CORS inschakelen in Azure Data Manager for Energy Instance

1. Maak een Azure Data Manager for Energy-exemplaar .

2. Selecteer het tabblad Resource delen (CORS).

3. Selecteer op het tabblad Resource delen (CORS) de optie Toegestane oorsprongen.

4. Er kunnen maximaal 5 toegestane origins worden toegevoegd voor een bepaald exemplaar.

5. Als u expliciet *(Jokerteken) wilt hebben, kunt u in de toegestane oorsprong * toevoegen.

6. Als er geen instelling is ingeschakeld op de CORS-pagina, wordt deze standaard ingesteld op Jokerteken*, staat u alle toe.

7. De andere waarden van CORS-beleid, zoals toegestane methoden, toegestane headers, weergegeven headers, maximale leeftijd in seconden , worden ingesteld met standaardwaarden die op het scherm worden weergegeven.

8. Selecteer vervolgens Beoordelen+maken nadat u andere tabbladen hebt voltooid.

9. Selecteer de knop Maken.

10. Er wordt een Azure Data Manager for Energy-exemplaar gemaakt met CORS-beleid.

11. Zodra het exemplaar is gemaakt, kan de CORS-beleidsset worden weergegeven op de overzichtspagina van het exemplaar.

12. U kunt naar Cors (Resource Sharing) navigeren en zien dat CORS is ingeschakeld met de vereiste toegestane origins.

13. U kunt de pagina Toegestane oorsprongen op elk gewenst moment wijzigen nadat Azure Data Manager for Energy is ingericht.

    1. Als u een nieuw origin-type wilt toevoegen aan het onderstaande vak.
    2. Als u een bestaande toegestane oorsprong wilt verwijderen, gebruikt u het pictogram.
    3. Als * (jokerteken alle) wordt toegevoegd aan een van de toegestane oorsprongen, moet u ervoor zorgen dat u alle andere toegestane oorsprongen verwijdert.

14. Zodra de toegestane oorsprong is toegevoegd, is de status van het inrichten van resources in 'Geaccepteerd' en zijn verdere wijzigingen van CORS-beleid op dit moment niet mogelijk. Het duurt 15 minuten voordat CORS-beleid wordt bijgewerkt voordat het CORS-venster opnieuw beschikbaar is voor wijzigingen.

Hoe worden CORS-regels geëvalueerd?

CORS-regels worden als volgt geëvalueerd:

1. Eerst wordt het oorspronkelijke domein van de aanvraag gecontroleerd op de domeinen die worden vermeld voor het element AllowedOrigins.
2. De evaluatie van regels wordt uitgevoerd als het oorspronkelijke domein is opgenomen in de lijst of alle domeinen zijn toegestaan met het jokerteken (*). Als het oorspronkelijke domein niet is opgenomen, mislukt de aanvraag.

Beperkingen voor CORS-beleid

De volgende beperkingen gelden voor CORS-regels:

• De maximale grootte van alle CORS-regels voor de aanvraag, met uitzondering van XML-tags, mag niet groter zijn dan 2 KiB.
• De lengte van toegestane oorsprong mag niet langer zijn dan 256 tekens.

Volgende stappen

• Meer informatie over CORS

  Overzicht van CORS