Konfigurieren der ursprungsübergreifenden Ressourcenfreigabe im DICOM-Dienst in Azure Health Data Services
Was ist die ursprungsübergreifende Ressourcenfreigabe im DICOM-Dienst in Azure Health Data Services?
Der DICOM-Dienst in Azure Health Data Services (hier als DICOM-Dienst bezeichnet) unterstützt cors (Cross-Origin Resource Sharing). CORS erlaubt es Ihnen, Einstellungen so zu konfigurieren, dass Anwendungen aus einer Domäne (Ursprung) auf Ressourcen aus einer anderen Domäne zugreifen können, bekannt als domänenübergreifende Anforderung.
CORS wird häufig in Single-Page-Apps verwendet, die eine RESTful-API für eine andere Domäne aufrufen müssen.
Konfigurationseinstellungen für die ursprungsübergreifende Ressourcenfreigabe
Geben Sie zum Konfigurieren einer CORS-Einstellung im DICOM-Dienst die folgenden Einstellungen an:
Ursprünge (Access-Control-Allow-Origin) . Eine Liste der Domänen, die ursprungsübergreifende Anforderungen an den DICOM-Dienst senden dürfen. Jede Domäne (Ursprung) muss in einer separaten Zeile eingegeben werden. Sie können ein Sternchen (*) eingeben, um Aufrufe aus einer beliebigen Domäne zuzulassen, was wir aber nicht empfehlen, da es sich um ein Sicherheitsrisiko handelt.
Headers (Access-Control-Allow-Headers) . Eine Liste der Header, die die Ursprungsanforderung enthalten soll. Um alle Header zuzulassen, geben Sie ein Sternchen (*) ein.
Methoden (Access-Control-Allow-Methods) . Die zulässigen Methoden (PUT, GET, POST usw.) in einem API-Aufruf. Wählen Sie Alle auswählen aus, um alle Methoden zu verwenden.
Max. Alter (Access-Control-Max-Age) . Der Wert in Sekunden, um die Ergebnisse der Preflight-Anforderung für „Access-Control-Allow-Headers“ und „Access-Control-Allow-Methods“ zwischenzuspeichern.
Anmeldeinformationen zulassen (Access-Control-Allow-Credentials) . CORS-Anforderungen enthalten normalerweise keine Cookies, um CSRF-Angriffe (siteübergreifende Anforderungsfälschung) zu verhindern. Wenn Sie diese Einstellung auswählen, kann die Anforderung so gestellt werden, dass sie Anmeldeinformationen (z. B. Cookies) enthält. Sie können diese Einstellung nicht konfigurieren, wenn Sie „Ursprünge“ bereits mit einem Sternchen (*) festgelegt haben.
Hinweis
Sie können keine unterschiedlichen Einstellungen für verschiedene Domänenursprünge festlegen. Alle Einstellungen (Headers, Methoden, Max. Alter und Anmeldeinformationen zulassen) gelten für alle in der Einstellung „Ursprünge“ angegebenen Ursprünge.
Nächste Schritte
Weitere Informationen zum DICOM-Dienst finden Sie unter