Sdílet prostřednictvím

Konfigurace sdílení prostředků mezi zdroji v rozhraní Azure API for FHIR

  • Článek

Důležité

Rozhraní Azure API for FHIR bude vyřazeno 30. září 2026. Postupujte podle strategií migrace a do tohoto data přejděte na službu FHIR® služby Azure Health Data Services. Vzhledem k vyřazení rozhraní Azure API for FHIR nebudou nová nasazení od 1. dubna 2025 povolena. Služba FHIR služby Azure Health Data Services je vyvinutá verze rozhraní Azure API for FHIR, která zákazníkům umožňuje spravovat služby FHIR, DICOM a MedTech s integrací do jiných služeb Azure.

Azure API for FHIR® podporuje sdílení prostředků mezi zdroji (CORS). CORS umožňuje konfigurovat nastavení tak, aby aplikace z jedné domény (původu) mohly přistupovat k prostředkům z jiné domény, označované jako žádost mezi doménami.

CORS se často používá v jednostráňové aplikaci, která musí volat rozhraní RESTful API do jiné domény.

Konfigurace nastavení CORS

Pokud chcete nakonfigurovat nastavení CORS v rozhraní Azure API for FHIR, zadejte následující nastavení.

  • Origins (Access-Control-Allow-Origin). Seznam domén, které umožňují provádět žádosti mezi zdroji do rozhraní Azure API for FHIR. Každá doména (původ) musí být zadána v samostatném řádku. Můžete zadat hvězdičku (*), která povolí volání z jakékoli domény, ale nedoporučujeme ji, protože se jedná o bezpečnostní riziko.

  • Headers (Access-Control-Allow-Headers). Seznam hlaviček, které bude požadavek původu obsahovat. Pokud chcete povolit všechna záhlaví, zadejte hvězdičku (*).

  • Metody (Access-Control-Allow-Methods). Povolené metody (PUT, GET, POST atd.) ve volání rozhraní API. Zvolte Vybrat vše pro všechny metody.

  • Max age (Access-Control-Max-Age). Hodnota v sekundách pro ukládání výsledků předběžných požadavků do mezipaměti pro hlavičky Access-Control-Allow-Headers a Access-Control-Allow-Methods.

  • Povolit přihlašovací údaje (Access-Control-Allow-Credentials). Žádosti CORS obvykle neobsahují soubory cookie, aby se zabránilo útokům csrF (cross-site request forgery). Pokud toto nastavení vyberete, můžete požadavek provést tak, aby zahrnoval přihlašovací údaje, jako jsou soubory cookie. Toto nastavení nemůžete nakonfigurovat, pokud jste už nastavili Origins hvězdičkou (*).

Nastavení sdílení prostředků mezi zdroji (CORS)

Poznámka:

Nemůžete zadat různá nastavení pro různé původy domény. Všechna nastavení (hlavičky, metody, maximální stáří a povolení přihlašovacích údajů) se vztahují na všechna původy zadaná v nastavení Origins.

Další kroky

V tomto článku jste zjistili, jak nakonfigurovat sdílení prostředků mezi zdroji v rozhraní Azure API for FHIR. Další informace o nasazení rozhraní Azure API for FHIR najdete v tématu

Nasazení rozhraní Azure API for FHIR

Poznámka:

FHIR® je registrovaná ochranná známka HL7 a používá se s povolením HL7.