Condividi tramite

Configurare la condivisione di risorse tra le origini nell'API di Azure per FHIR

  • Articolo

Importante

L'API di Azure per FHIR verrà ritirata il 30 settembre 2026. Seguire le strategie di migrazione per passare al servizio FHIR® di Servizi per i dati sanitari di Azure entro tale data. A causa del ritiro dell'API di Azure per FHIR, le nuove distribuzioni non saranno consentite a partire dal 1° aprile 2025. Il servizio FHIR di Servizi per i dati sanitari di Azure è la versione evoluta dell'API di Azure per FHIR che consente ai clienti di gestire i servizi FHIR, DICOM e MedTech con integrazioni in altri servizi di Azure.

L'API di Azure per FHIR® supporta la condivisione di risorse tra le origini (CORS). CORS consente di configurare le impostazioni in modo che le applicazioni di un dominio (origine) possano accedere alle risorse da un dominio diverso, noto come richiesta tra domini.

CORS viene spesso usato in un'app a pagina singola che deve chiamare un'API RESTful a un dominio diverso.

Configurare le impostazioni CORS

Per configurare un'impostazione CORS nell'API di Azure per FHIR, specificare le impostazioni seguenti.

  • Origini (Access-Control-Allow-Origin). Elenco di domini autorizzati a effettuare richieste tra le origini all'API di Azure per FHIR. Ogni dominio (origine) deve essere immesso in una riga separata. È possibile immettere un asterisco (*) per consentire le chiamate da qualsiasi dominio, ma non è consigliabile perché è un rischio per la sicurezza.

  • Intestazioni (Access-Control-Allow-Headers). Elenco di intestazioni che la richiesta di origine conterrà. Per consentire tutte le intestazioni, immettere un asterisco (*).

  • Metodi (Access-Control-Allow-Methods). I metodi consentiti (PUT, GET, POST e così via) in una chiamata API. Scegliere Seleziona tutto per tutti i metodi.

  • Validità massima (Access-Control-Max-Age). Valore in secondi per memorizzare nella cache i risultati delle richieste preliminari per Access-Control-Allow-Headers e Access-Control-Allow-Methods.

  • Consenti credenziali (Access-Control-Allow-Credentials). Le richieste CORS in genere non includono cookie per impedire attacchi di richiesta intersito falsa (CSRF). Se si seleziona questa impostazione, la richiesta può essere effettuata per includere le credenziali, ad esempio i cookie. Non è possibile configurare questa impostazione se si imposta già Origin con un asterisco (*).

Impostazioni cors (Cross-Origin Resource Sharing)

Nota

Non è possibile specificare impostazioni diverse per origini di dominio diverse. Tutte le impostazioni (Intestazioni, Metodi, Validità massima e Consenti credenziali) si applicano a tutte le origini specificate nell'impostazione Origini.

Passaggi successivi

In questo articolo si è appreso come configurare la condivisione di risorse tra le origini nell'API di Azure per FHIR. Per altre informazioni sulla distribuzione dell'API di Azure per FHIR, vedere

Distribuire l'API di Azure per FHIR

Nota

FHIR® è un marchio registrato di HL7 ed è usato con l'autorizzazione di HL7.