Permitir llamadas entre dominios
SE APLICA A: todos los niveles de API Management
Use la directiva cross-domain
para que la API sea accesible desde Adobe Flash y clientes basados en explorador de Microsoft Silverlight.
Nota:
Establezca los elementos de la directiva y los elementos secundarios en el orden proporcionado en la instrucción de directiva. Obtenga más información sobre el establecimiento o modificación de directivas de API Management.
Instrucción de la directiva
<cross-domain>
<!-Policy configuration is in the Adobe cross-domain policy file format,
see https://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/CrossDomain_PolicyFile_Specification.pdf-->
</cross-domain>
Precaución
Preste atención al usar el carácter comodín *
en la configuración de directiva. Esta configuración puede ser excesivamente permisiva y hacer que una API sea más vulnerable a determinadas amenazas de seguridad de API.
Elementos
Los elementos secundarios deben ajustarse a la especificación de archivos de directivas entre dominios de Adobe.
Uso
- Secciones de directiva: entrada
- Ámbitos de directiva: global
- Puertas de enlace: clásico, v2, consumo y autohospedado
Ejemplo
<cross-domain>
<cross-domain-policy>
<allow-http-request-headers-from domain='*' headers='*' />
</cross-domain-policy>
</cross-domain>
Directivas relacionadas
Contenido relacionado
Para más información sobre el trabajo con directivas, vea:
- Tutorial: Transformación y protección de una API
- Referencia de directivas para una lista completa de instrucciones de directivas y su configuración
- Expresiones de directiva
- Establecimiento o edición de directivas
- Reutilización de configuraciones de directivas
- Repositorio de fragmentos de código de directiva
- Kit de herramientas de directivas de Azure API Management
- Creación de directivas mediante Microsoft Copilot en Azure