Delen via

Cross-origin resource sharing configureren in de FHIR-service

  • Artikel

Wat is cross-origin resource sharing in de FHIR-service?

De FHIR-service® in Azure Health Data Services biedt ondersteuning voor cross-origin resource sharing (CORS). MET CORS kunt u instellingen configureren, zodat toepassingen van één domein (oorsprong) toegang hebben tot resources uit een ander domein, ook wel een aanvraag voor meerdere domeinen genoemd.

CORS wordt vaak gebruikt in een app met één pagina die een RESTful-API moet aanroepen naar een ander domein.

Configuratie-instellingen voor het delen van cross-origin-resources

Als u een CORS-instelling in de FHIR-service wilt configureren, geeft u de volgende instellingen op.

  • Origins (Access-Control-Allow-Origin). Een lijst met domeinen die cross-origin-aanvragen kunnen indienen bij de FHIR-service. Elk domein (oorsprong) moet in een afzonderlijke regel worden ingevoerd. U kunt een sterretje (*) invoeren om aanroepen vanuit elk domein toe te staan, maar het wordt niet aanbevolen omdat het een beveiligingsrisico is.

  • Headers (Access-Control-Allow-Headers). Een lijst met headers die de oorspronkelijke aanvraag bevat. Als u alle kopteksten wilt toestaan, voert u een sterretje (*) in.

  • Methoden (Access-Control-Allow-Methods). De toegestane methoden (PUT, GET, POST, enzovoort) in een API-aanroep. Kies Alles selecteren voor alle methoden.

  • Maximale leeftijd (Access-Control-Max-Age). De waarde in seconden voor het in de cache opslaan van resultaten van de voorbereidende aanvraag voor Access-Control-Allow-Headers en Access-Control-Allow-Methods.

  • Referenties toestaan (Access-Control-Allow-Credentials).a0> CORS-aanvragen bevatten normaal gesproken geen cookies om vervalsingsaanvallen (CROSS-site request forgery) te voorkomen. Als u deze instelling selecteert, kan de aanvraag worden ingediend om referenties op te nemen, zoals cookies. U kunt deze instelling niet configureren als u Origins al instelt met een sterretje (*).

CORS-instellingen (Cross-Origin Resource Sharing)

Notitie

U kunt geen verschillende instellingen opgeven voor verschillende domein origins. Alle instellingen (headers, methoden, maximale leeftijd en toegestane referenties) zijn van toepassing op alle oorsprongen die zijn opgegeven in de instelling Origins.

Volgende stappen

In deze zelfstudie hebben we uitgelegd hoe u een CORS-instelling configureert in de FHIR-service. Vervolgens kunt u bekijken hoe u de CARIN IG voor Blue Button-tests in Touchstone doorgeeft.

CARIN-implementatiehandleiding voor blauwe knop®

Notitie

FHIR® is een geregistreerd handelsmerk van HL7 en wordt gebruikt met de machtiging HL7.