在 Azure API for FHIR 中設定跨原始來源資源分享

Azure API for FHIR 支援跨原始來源資源分享 (CORS) 。 CORS 可讓您設定設定，讓來自某個網域的應用程式 (來源) 可以從不同的網域存取資源，稱為跨網域要求。

CORS 通常用於必須呼叫 RESTful API 至不同網域的單頁應用程式中。

設定 CORS 設定

若要在 Azure API for FHIR 中設定 CORS 設定，請指定下列設定：

Origins (Access-Control-Allow-Origin) 。允許對 Azure API for FHIR 提出跨原始來源要求的網域清單。每個網域 (來源) 都必須以個別行輸入。您可以輸入星號 (*) 以允許來自任何網域的呼叫，但我們不建議這麼做，因為它是安全性風險。
(Access-Control-Allow-Headers) 標頭 。原始要求將包含的標頭清單。若要允許所有標頭，請輸入星號 (*) 。
(Access-Control-Allow-Methods) 的方法 。允許的方法 (PUT、GET、POST 等) API 呼叫中。針對所有方法 選擇 [全部選取 ]。
(Access-Control-Max-Age) 的最大存留期 。快取 Access-Control-Allow-Headers 和 Access-Control-Allow-Methods 之預檢要求結果的秒值。
允許認證 (Access-Control-Allow-Credentials) 。 CORS 要求通常不包含 Cookie，以防止跨網站偽造要求 (CSRF) 攻擊。如果您選取此設定，可以提出要求以包含認證，例如 Cookie。如果您已經使用星號 (*) 設定 Origins，則無法設定此設定。

CORS) 設定 (跨原始來源資源分享

注意

您無法為不同的網域來源指定不同的設定。所有設定 (標頭、方法、 最大存留期和 允許認證) 套用至 Origins 設定中指定的所有原始來源。

在本文中，您已瞭解如何在 Azure API for FHIR 中設定跨原始來源資源分享。如需部署 Azure API for FHIR 的詳細資訊，請參閱

FHIR® 是 HL7 的注冊商標，可與 HL7 的許可權搭配使用。