Поделиться через

Настройка общего доступа к ресурсам между источниками в AZURE API для FHIR

  • Статья

Внимание

Поддержка Azure API для FHIR будет прекращена 30 сентября 2026 г. Следуйте стратегиям миграции, чтобы перейти в службу FHIR® служб azure Health Data Services к этой дате. Из-за прекращения поддержки Azure API для FHIR с 1 апреля 2025 г. новые развертывания будут невозможны. Служба FHIR служб работоспособности Azure — это развивающаяся версия Azure API для FHIR, которая позволяет клиентам управлять службами FHIR, DICOM и MedTech с интеграцией с другими службами Azure.

AZURE API для FHIR® поддерживает общий доступ к ресурсам между источниками (CORS). CORS позволяет настроить параметры, чтобы приложения из одного домена (источника) могли получать доступ к ресурсам из другого домена, известного как междоменный запрос.

CORS часто используется в одностраничном приложении, которое должно вызывать API RESTful в другой домен.

Настройка параметров CORS

Чтобы настроить параметр CORS в API Azure для FHIR, укажите следующие параметры.

  • Источники (Access-Control-Allow-Origin). Список доменов, разрешенных для выполнения запросов между источниками в API Azure для FHIR. Каждый домен (источник) должен быть введен в отдельной строке. Вы можете ввести звездочку (*), чтобы разрешить вызовы из любого домена, но мы не рекомендуем его, так как это риск безопасности.

  • Заголовки (Access-Control-Allow-Headers). Список заголовков, которые будет содержать запрос источника. Чтобы разрешить все заголовки, введите звездочку (*).

  • Методы (методы access-Control-Allow-Methods). Допустимые методы (PUT, GET, POST и т. д.) в вызове API. Выберите "Выбрать все " для всех методов.

  • Максимальный возраст (Access-Control-Max-Age). Значение в секундах для кэширования результатов предварительного запроса для заголовков access-Control-Allow-Headers и Access-Control-Allow-Methods.

  • Разрешить учетные данные (Access-Control-Allow-Credentials). Обычно запросы CORS не включают файлы cookie, чтобы предотвратить атаки на подделку межсайтовых запросов (CSRF ). Если выбрать этот параметр, запрос можно сделать для включения учетных данных, таких как файлы cookie. Этот параметр нельзя настроить, если вы уже задали Origins звездочку (*).

Параметры общего доступа к ресурсам между источниками (CORS)

Примечание.

Нельзя указать разные параметры для разных источников домена. Все параметры (заголовки, методы, максимальный возраст и разрешить учетные данные) применяются ко всем источникам, указанным в параметре "Источник".

Следующие шаги

Из этой статьи вы узнали, как настроить общий доступ к ресурсам между источниками в AZURE API для FHIR. Дополнительные сведения о развертывании AZURE API для FHIR см. в статье

Развертывание Azure API для FHIR

Примечание.

FHIR® является зарегистрированным товарным знаком HL7 и используется с разрешением HL7 .