Compartir vía


Permitir llamadas entre dominios

SE APLICA A: todos los niveles de API Management

Use la directiva cross-domain para que la API sea accesible desde Adobe Flash y clientes basados en explorador de Microsoft Silverlight.

Nota:

Establezca los elementos de la directiva y los elementos secundarios en el orden proporcionado en la instrucción de directiva. Obtenga más información sobre el establecimiento o modificación de directivas de API Management.

Instrucción de la directiva

<cross-domain>
    <!-Policy configuration is in the Adobe cross-domain policy file format,
        see https://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/CrossDomain_PolicyFile_Specification.pdf-->
</cross-domain>

Precaución

Preste atención al usar el carácter comodín * en la configuración de directiva. Esta configuración puede ser excesivamente permisiva y hacer que una API sea más vulnerable a determinadas amenazas de seguridad de API.

Elementos

Los elementos secundarios deben ajustarse a la especificación de archivos de directivas entre dominios de Adobe.

Uso

Ejemplo

<cross-domain>
    <cross-domain-policy>
        <allow-http-request-headers-from domain='*' headers='*' />
    </cross-domain-policy>
</cross-domain>

Para más información sobre el trabajo con directivas, vea: