Поделиться через

Использование CORS для совместного использования ресурсов в Azure Data Manager для энергетики

  • Статья

Этот документ поможет вам в качестве пользователя Azure Data Manager для энергии настроить политики CORS.

Что такое CORS?

CORS (общий доступ к ресурсам независимо от источника) — функция HTTP, которая позволяет веб-приложению, работающему в одном домене, обращаться к ресурсам другого домена. Чтобы уменьшить вероятность атак на межсайтовые скрипты, все современные веб-браузеры реализуют ограничение безопасности, известное как политика того же источника, что предотвращает вызов API веб-страницы в другом домене. CORS позволяет одному источнику (исходному домену) безопасно вызывать интерфейсы API в другом источнике. Правила CORS можно задать для каждого экземпляра Azure Data Manager для энергетического экземпляра. При установке правил CORS для экземпляра он автоматически применяется ко всем службам и учетным записям хранения, связанным с вашим ресурсом Azure Data Manager для энергетики. После установки правил CORS правильно авторизованный запрос, сделанный в службе, оценивается из другого домена, чтобы определить, разрешено ли оно в соответствии с указанными правилами.

Включение CORS в экземпляре Azure Data Manager для энергетики

  1. Создайте экземпляр Azure Data Manager для энергетики.

  2. Перейдите на вкладку "Общий доступ к ресурсам(CORS").Снимок экрана: вкладка

  3. На вкладке "Общий доступ к ресурсам( CORS) выберите разрешенные источники.

  4. Для данного экземпляра можно добавить до 5 разрешенных источников. Снимок экрана: 1 разрешенный источник.

  5. Если вы явно хотите иметь *(Wild карта), можно добавить в разрешенный источник * .

  6. Если параметр не включен на странице CORS, он по умолчанию имеет значение Wild карта*, разрешите все.

  7. Другие значения политики CORS, такие как разрешенные методы, разрешенные заголовки, предоставленные заголовки, максимальный возраст в секундах, устанавливаются со значениями по умолчанию, отображаемыми на экране.

  8. Затем нажмите кнопку "Просмотр и создание" после завершения других вкладок.

  9. Нажмите кнопку "Создать".

  10. Экземпляр Azure Data Manager для энергетики создается с помощью политики CORS.

  11. Затем после создания экземпляра набор политик CORS можно просмотреть на странице обзора экземпляра.

  12. Вы можете перейти к разделу "Общий доступ к ресурсам( CORS) и увидеть, что CORS включен с необходимыми допустимыми источниками. Снимок экрана: страница обновления CORS.

  13. Вы можете изменить разрешенные источники на странице CORS в любое время после подготовки экземпляра azure data manager для энергетического экземпляра.

    1. Для добавления нового типа источника в поле ниже. Снимок экрана: добавление нового источника.
    2. Для удаления существующего разрешенного источника используйте значок. Снимок экрана: удаление существующего источника.
    3. Если * (дикий карта все) добавляется в любой из разрешенных источников, убедитесь, что удалите все остальные разрешенные источники.

  14. После добавления разрешенного источника состояние подготовки ресурсов находится в "Принято" и в течение этого времени дальнейшие изменения политики CORS не будут возможными. Перед обновлением окна CORS политики CORS снова доступны для изменения 15 минут. Снимок экрана: окно обновления CORS, заданное.

Как оцениваются правила CORS?

Правила CORS оцениваются следующим образом:

  1. Сначала исходный домен, из которого поступил запрос, проверяется по списку доменов, заданных в элементе AllowedOrigins .
  2. Оценка правил продолжается, если домен источника включен в список или все домены разрешены с диким символом карта (*). Если домен источника не включен, запрос завершается ошибкой.

Ограничения политики CORS

К правилам CORS применяются следующие ограничения:

  • Максимальный размер всех параметров правил CORS в запросе, за исключением XML-тегов, не должен превышать 2 КиБ.
  • Длина разрешенного источника не должна превышать 256 символов.

Следующие шаги