Permitir chamadas entre domínios
APLICA-SE A: todas as camadas do Gerenciamento de API
Use a política cross-domain para tornar a API acessível por clientes baseados em navegadores do Adobe Flash e do Microsoft Silverlight.
Observação
Defina os elementos da política e os elementos filho na ordem fornecida na declaração da política. Saiba mais sobre como definir e editar as políticas de Gerenciamento de API.
Declaração de política
<cross-domain>
<!-Policy configuration is in the Adobe cross-domain policy file format,
see https://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/CrossDomain_PolicyFile_Specification.pdf-->
</cross-domain>
Cuidado
Use o curinga * com cuidado nas configurações de políticas. Essa configuração pode ser excessivamente permissiva e deixar uma API mais vulnerável a determinadas ameaças à segurança da API.
Elementos
Elementos filho devem estar de acordo com a Especificação de arquivo de política entre domínios do Adobe.
Uso
- Seções de política: entrada
- Escopos de política: global
- Gateways: clássico, v2, consumo, auto-hospedado
Exemplo
<cross-domain>
<cross-domain-policy>
<allow-http-request-headers-from domain='*' headers='*' />
</cross-domain-policy>
</cross-domain>
Políticas relacionadas
Conteúdo relacionado
Para obter mais informações sobre como trabalhar com políticas, consulte:
- Tutorial: Transformar e proteger sua API
- Referência de Política para uma lista completa das instruções de política e suas configurações
- Expressões de política
- Definir ou editar políticas
- Reutilizar configurações de política
- Repositório de snippets de política
- Criar políticas usando o Microsoft Copilot para Azure