クロスドメイン呼び出しの許可

適用対象: すべての API Management レベル

cross-domainポリシーを使用して、Adobe Flash や Microsoft Silverlight ブラウザーベースのクライアントから API を利用できるようにします。

Note

ポリシーの要素と子要素を、ポリシー ステートメントで指定された順序で設定します。 API Management ポリシーを設定または編集する方法について説明します。

ポリシー ステートメント

<cross-domain>
    <!-Policy configuration is in the Adobe cross-domain policy file format,
        see https://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/CrossDomain_PolicyFile_Specification.pdf-->
</cross-domain>

注意事項

ポリシー設定では*ワイルドカードを慎重に使用してください。 この構成では制限が過度に緩められ、API が特定の API セキュリティの脅威に対してより脆弱になるおそれがあります。

要素

子要素は、Adobe cross-domain ポリシー ファイルの仕様に従う必要があります。

使用

• ポリシー セクション: inbound
• ポリシー スコープ: グローバル
• ゲートウェイ: クラシック、v2、従量課金、セルフホステッド

例

<cross-domain>
    <cross-domain-policy>
        <allow-http-request-headers-from domain='*' headers='*' />
    </cross-domain-policy>
</cross-domain>

関連ポリシー

• クロスドメイン

関連するコンテンツ

ポリシーに対する処理の詳細については、次のトピックを参照してください。

• チュートリアル:API を変換および保護する
• ポリシー ステートメントとその設定の一覧に関するポリシー リファレンス
• ポリシー式
• ポリシーの設定または編集
• ポリシー構成を再利用する
• ポリシー スニペットのリポジトリ
• Azure で Microsoft Copilot を使用してポリシーを作成する