Настройка общего доступа к ресурсам независимо от источника в службе FHIR

  • Статья

Что такое общий доступ к ресурсам независимо от источника в службе FHIR?

Служба FHIR в службах azure Health Data Services (в настоящее время называется службой FHIR) поддерживает общий доступ к ресурсам независимо от источника (CORS). CORS позволяет настроить параметры, чтобы приложения из одного домена (источника) могли получать доступ к ресурсам из другого домена, который называется междоменный запрос.

CORS часто используется в одностраничном приложении, которое должно вызывать API RESTful в другой домен.

Параметры конфигурации общего доступа к ресурсам независимо от источника

Чтобы настроить параметр CORS в службе FHIR, укажите следующие параметры:

  • Источники (Access-Control-Allow-Origin). Список доменов, которым разрешено выполнять запросы из разных источников к службе FHIR. Каждый домен (источник) должен быть введен в отдельной строке. Вы можете ввести звездочку (*), чтобы разрешить вызовы из любого домена, но мы не рекомендуем ее использовать, так как это угрожает безопасности.

  • Заголовки (Access-Control-Allow-Headers). Список заголовков, которые будут содержаться в исходном запросе. Чтобы разрешить все заголовки, введите звездочку (*).

  • Методы (Access-Control-Allow-Methods). Разрешенные методы (PUT, GET, POST и т. д.) в вызове API. Выберите Выбрать все для всех методов.

  • Максимальный возраст (Access-Control-Max-Age). Значение в секундах для кэширования результатов предварительного запроса для Access-Control-Allow-Headers и Access-Control-Allow-Methods.

  • Разрешить учетные данные (Access-Control-Allow-Credentials). Запросы CORS обычно не включают файлы cookie, чтобы предотвратить атаки с подделкой межсайтовых запросов (CSRF). Если вы выберете этот параметр, можно отправить запрос на включение учетных данных, например файлов cookie. Вы не можете настроить этот параметр, если вы уже задали origins звездочку (*).

Параметры общего доступа к ресурсам независимо от источника (CORS)

Примечание

Вы не можете указать другие параметры для разных источников доменов. Все параметры (Заголовки, Методы, Максимальный возраст и Разрешить учетные данные) применяются ко всем источникам, указанным в параметре Источники.

Дальнейшие действия

В этом руководстве описано, как настроить параметр CORS в службе FHIR. Далее вы можете ознакомиться с тем, как пройти тесты CARIN IG for Blue Button в Touchstone.

Руководство по реализации CARIN для синей кнопки®

FHIR® является зарегистрированным товарным знаком HL7 и используется с разрешения HL7.