Partilhar via


Usar o CORS para compartilhamento de recursos no Azure Data Manager for Energy

Este documento destina-se a ajudá-lo, como utilizador do Azure Data Manager for Energy, a configurar políticas CORS.

O que é o CORS?

O CORS (Partilha de Recursos de Várias Origens) é uma funcionalidade HTTP que permite a execução de uma aplicação Web num domínio para aceder a recursos noutro domínio. Para reduzir a possibilidade de ataques de script entre sites, todos os navegadores da Web modernos implementam uma restrição de segurança conhecida como política de mesma origem, que impede que uma página da Web chame APIs em um domínio diferente. O CORS fornece uma maneira segura de permitir que uma origem (o domínio de origem) chame APIs em outra origem. Você pode definir regras CORS para cada instância do Azure Data Manager for Energy. Quando você define regras CORS para a instância, ela é aplicada automaticamente em todos os serviços e contas de armazenamento vinculados ao seu recurso do Azure Data Manager for Energy. Depois de definir as regras do CORS, uma solicitação devidamente autorizada feita em relação ao serviço é avaliada a partir de um domínio diferente para determinar se ele é permitido de acordo com as regras especificadas.

Habilitando o CORS na instância do Azure Data Manager for Energy

  1. Crie uma instância do Azure Data Manager for Energy .

  2. Selecione a guia Compartilhamento de recursos (CORS).Captura de ecrã do separador Partilha de Recursos (CORS) durante a criação do Azure Data Manager for Energy.

  3. Na guia Compartilhamento de Recursos (CORS), selecione Origens permitidas.

  4. Pode haver até 5 Origens Permitidas adicionadas para uma determinada instância. Captura de tela de 1 origem permitida selecionada.

  5. Se você quiser explicitamente ter *(Curinga), então na origem permitida * pode ser adicionado.

  6. Se nenhuma configuração estiver habilitada na página CORS, o padrão será Curinga*, permita tudo.

  7. Os outros valores da política CORS como Métodos Permitidos, Cabeçalhos Permitidos, Cabeçalhos Expostos, Idade máxima em segundos são definidos com valores padrão exibidos na tela.

  8. Em seguida, selecione "Rever+Criar" depois de preencher outras guias.

  9. Selecione o botão "Criar".

  10. Uma instância do Azure Data Manager for Energy é criada com a política CORS.

  11. Em seguida, depois que a instância é criada, o conjunto de políticas CORS pode ser visualizado na página de visão geral da instância.

  12. Você pode navegar até Compartilhamento de Recursos (CORS) e ver que o CORS está habilitado com as Origens Permitidas necessárias. Captura de ecrã da navegação para a página de atualização do CORS.

  13. Você pode modificar a página Origens Permitidas no CORS a qualquer momento depois que a instância do Gerenciador de Dados do Azure para Energia for provisionada.

    1. Para adicionar um novo tipo de origem na caixa abaixo. Captura de ecrã a mostrar a adição de uma nova origem.
    2. Para excluir uma origem permitida existente, use o ícone. Captura de ecrã a mostrar a eliminação da origem existente.
    3. Se * (curinga todos) for adicionado em qualquer uma das origens permitidas, certifique-se de excluir todas as outras origens individuais permitidas.
  14. Depois que a origem permitida for adicionada, o estado de provisionamento de recursos estará em "Aceito" e, durante esse período, outras modificações da política CORS não serão possíveis. Leva 15 minutos para que as políticas CORS sejam atualizadas antes que a janela CORS de atualização esteja disponível novamente para modificações. Captura de tela da janela de atualização do CORS definida.

Como são avaliadas as regras do CORS?

As regras do CORS são avaliadas da seguinte forma:

  1. Primeiro, o domínio de origem da solicitação é verificado em relação aos domínios listados para o elemento AllowedOrigins.
  2. A avaliação das regras prossegue se o domínio de origem for incluído na lista ou se todos os domínios forem permitidos com o caractere curinga (*). Se o domínio de origem não estiver incluído, a solicitação falhará.

Limitações da política de CORS

As seguintes limitações aplicam-se às regras do CORS:

  • O tamanho máximo de todas as configurações de regras CORS na solicitação, excluindo marcas XML, não deve exceder 2 KiB.
  • O comprimento da origem permitida não deve exceder 256 caracteres.

Próximos passos