Permitir chamadas entre domínios

APLICA-SE A: todas as camadas do Gerenciamento de API

Use a política cross-domain para tornar a API acessível por clientes baseados em navegadores do Adobe Flash e do Microsoft Silverlight.

Observação

Defina os elementos da política e os elementos filho na ordem fornecida na declaração da política. Saiba mais sobre como definir e editar as políticas de Gerenciamento de API.

Declaração de política

<cross-domain>
    <!-Policy configuration is in the Adobe cross-domain policy file format,
        see https://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/CrossDomain_PolicyFile_Specification.pdf-->
</cross-domain>

Cuidado

Use o curinga * com cuidado nas configurações de políticas. Essa configuração pode ser excessivamente permissiva e deixar uma API mais vulnerável a determinadas ameaças à segurança da API.

Elementos

Elementos filho devem estar de acordo com a Especificação de arquivo de política entre domínios do Adobe.

Uso

• Seções de política: entrada
• Escopos de política: global
• Gateways: clássico, v2, consumo, auto-hospedado

Exemplo

<cross-domain>
    <cross-domain-policy>
        <allow-http-request-headers-from domain='*' headers='*' />
    </cross-domain-policy>
</cross-domain>

Políticas relacionadas

• Entre domínios

Conteúdo relacionado

Para obter mais informações sobre como trabalhar com políticas, consulte:

• Tutorial: Transformar e proteger sua API
• Referência de Política para uma lista completa das instruções de política e suas configurações
• Expressões de política
• Definir ou editar políticas
• Reutilizar configurações de política
• Repositório de snippets de política
• Kit de ferramentas de políticas do Gerenciamento de API do Azure
• Criar políticas usando o Microsoft Copilot no Azure