Używanie mechanizmu CORS do udostępniania zasobów w usłudze Azure Data Manager for Energy

Ten dokument pomoże Ci jako użytkownik usługi Azure Data Manager for Energy w celu skonfigurowania zasad CORS.

Co to jest mechanizm CORS?

Mechanizm CORS (udostępnianie zasobów między źródłami) to funkcja protokołu HTTP, która umożliwia aplikacji internetowej działającej w ramach jednej domeny dostęp do zasobów w innej domenie. Aby zmniejszyć możliwość ataków skryptowych między witrynami, wszystkie nowoczesne przeglądarki internetowe implementują ograniczenia zabezpieczeń znane jako zasady pochodzenia tego samego źródła, co uniemożliwia stronie internetowej wywoływanie interfejsów API w innej domenie. Mechanizm CORS umożliwia bezpieczne wywoływanie interfejsów API w innym miejscu pochodzenia (domenie pochodzenia). Dla każdego wystąpienia usługi Azure Data Manager for Energy można ustawić reguły CORS. Po ustawieniu reguł CORS dla wystąpienia zostanie ona automatycznie zastosowana we wszystkich usługach i kontach magazynu połączonych z zasobem usługi Azure Data Manager for Energy. Po ustawieniu reguł CORS prawidłowo autoryzowane żądanie względem usługi ocenia z innej domeny, aby określić, czy jest to dozwolone zgodnie z określonymi regułami.

Włączanie mechanizmu CORS w usłudze Azure Data Manager dla wystąpienia energii

1. Utwórz wystąpienie usługi Azure Data Manager dla usługi Energy .

2. Wybierz kartę Udostępnianie zasobów (CORS).

3. Na karcie Udostępnianie zasobów (CORS) wybierz pozycję Dozwolone źródła.

4. Dla danego wystąpienia może być dodanych maksymalnie 5 dozwolonych źródeł.

5. Jeśli jawnie chcesz mieć *(symbol wieloznaczny), możesz dodać dozwolone źródło * .

6. Jeśli na stronie MECHANIZMU CORS nie jest włączone żadne ustawienie, jest ono domyślnie ustawione na symbol wieloznaczny*, zezwól na wszystkie.

7. Inne wartości zasad CORS, takie jak Dozwolone metody, Dozwolone nagłówki, Uwidocznione nagłówki, Maksymalny wiek w sekundach są ustawiane z wartościami domyślnymi wyświetlanymi na ekranie.

8. Następnie wybierz pozycję "Przeglądanie+tworzenie" po zakończeniu wykonywania innych kart.

9. Wybierz przycisk "Utwórz".

10. Wystąpienie usługi Azure Data Manager for Energy jest tworzone przy użyciu zasad CORS.

11. Następnie po utworzeniu wystąpienia zestaw zasad CORS można wyświetlić na stronie przeglądu wystąpienia.

12. Możesz przejść do pozycji Udostępnianie zasobów (CORS) i sprawdzić, czy mechanizm CORS jest włączony z wymaganymi dozwolonymi źródłami.

13. Możesz zmodyfikować stronę Dozwolone źródła w mechanizmie CORS w dowolnym momencie po aprowizacji usługi Azure Data Manager dla wystąpienia energii.

    1. Aby dodać nowy typ źródła w polu poniżej.
    2. Aby usunąć istniejące dozwolone źródło, użyj ikony .
    3. Jeśli * (wszystkie symbole wieloznaczne) jest dodawany w dowolnym z dozwolonych źródeł, upewnij się, że usunięto wszystkie pozostałe dozwolone źródła.

14. Po dodaniu dozwolonego źródła stan aprowizacji zasobów ma wartość "Zaakceptowano", a w tym czasie dalsze modyfikacje zasad CORS nie będą możliwe. Zaktualizowanie zasad CORS trwa 15 minut przed ponownym udostępnieniem okna mechanizmu CORS aktualizacji w celu modyfikacji.

W jaki sposób są oceniane reguły CORS?

Reguły CORS są oceniane w następujący sposób:

1. Najpierw domena źródła żądania jest sprawdzana względem domen wymienionych dla elementu AllowedOrigins.
2. Ocena reguł jest kontynuowana, jeśli domena pochodzenia znajduje się na liście lub wszystkie domeny są dozwolone z symbolem wieloznacznymi (*). Jeśli domena źródła nie jest dołączona, żądanie zakończy się niepowodzeniem.

Ograniczenia dotyczące zasad CORS

Następujące ograniczenia dotyczą reguł CORS:

• Maksymalny rozmiar wszystkich ustawień reguł CORS dla żądania, z wyłączeniem tagów XML, nie powinien przekraczać 2 KiB.
• Długość dozwolonego źródła nie powinna przekraczać 256 znaków.

Następne kroki

• Aby dowiedzieć się więcej na temat mechanizmu CORS

  Omówienie mechanizmu CORS