允許跨網域呼叫

適用於：所有 API 管理 層

使用 cross-domain 原則以將 API 設為可供 Adobe Flash 和 Microsoft Silverlight 瀏覽器型用戶端存取。

注意

請依照原則陳述式中提供的順序，來設定原則的元素和子元素。 深入了解如何設定或編輯 APIM 原則。

原則陳述式

<cross-domain>
    <!-Policy configuration is in the Adobe cross-domain policy file format,
        see https://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/CrossDomain_PolicyFile_Specification.pdf-->
</cross-domain>

警告

在原則 * 設定中小心使用萬用字元。 此設定可能過於寬鬆，而且可能會讓 API 更容易遭受特定的 API 安全性威脅。

元素

子元素必須符合 Adobe 跨網域原則檔案規格。

使用方式

• 原則區段︰輸入
• 原則範圍︰全域
• 閘道： 傳統、v2、耗用量、自我裝載

範例

<cross-domain>
    <cross-domain-policy>
        <allow-http-request-headers-from domain='*' headers='*' />
    </cross-domain-policy>
</cross-domain>

相關原則

• 跨網域

相關內容

如需使用原則的詳細資訊，請參閱：

• 教學課程：轉換及保護 API
• 原則參考，取得原則陳述式及其設定的完整清單
• 原則運算式
• 設定或編輯原則
• 重複使用原則設定
• 原則程式碼片段存放庫 (英文)
• 使用 Microsoft Copilot for Azure 撰寫原則