Поделиться через

Настройка общего доступа к ресурсам между источниками в службе FHIR

  • Статья

Что такое совместное использование ресурсов между источниками в службе FHIR?

Служба FHIR® в Службах данных Работоспособности Azure поддерживает общий доступ к ресурсам между источниками (CORS). CORS позволяет настроить параметры, чтобы приложения из одного домена (источника) могли получать доступ к ресурсам из другого домена, известного как междоменный запрос.

CORS часто используется в одностраничном приложении, которое должно вызывать API RESTful в другой домен.

Параметры конфигурации общего доступа к ресурсам между источниками

Чтобы настроить параметр CORS в службе FHIR, укажите следующие параметры.

  • Источники (Access-Control-Allow-Origin). Список доменов, разрешенных для выполнения запросов между источниками в службу FHIR. Каждый домен (источник) должен быть введен в отдельной строке. Вы можете ввести звездочку (*), чтобы разрешить вызовы из любого домена, но мы не рекомендуем его, так как это риск безопасности.

  • Заголовки (Access-Control-Allow-Headers). Список заголовков, содержащихся в исходном запросе. Чтобы разрешить все заголовки, введите звездочку (*).

  • Методы (методы access-Control-Allow-Methods). Допустимые методы (PUT, GET, POST и т. д.) в вызове API. Выберите "Выбрать все " для всех методов.

  • Максимальный возраст (Access-Control-Max-Age). Значение в секундах для кэширования результатов предварительного запроса для заголовков access-Control-Allow-Headers и Access-Control-Allow-Methods.

  • Разрешить учетные данные (Access-Control-Allow-Credentials). Обычно запросы CORS не включают файлы cookie, чтобы предотвратить атаки на подделку межсайтовых запросов (CSRF ). Если выбрать этот параметр, запрос можно сделать для включения учетных данных, таких как файлы cookie. Этот параметр нельзя настроить, если вы уже задали Origins звездочку (*).

Параметры общего доступа к ресурсам между источниками (CORS)

Примечание.

Нельзя указать разные параметры для разных источников домена. Все параметры (заголовки, методы, максимальный возраст и разрешить учетные данные) применяются ко всем источникам, указанным в параметре "Источник".

Следующие шаги

В этом руководстве описано, как настроить параметр CORS в службе FHIR. Далее вы можете просмотреть, как пройти тесты CARIN IG для Blue Button в Touchstone.

Руководство по реализации CARIN для синей кнопки®

Примечание.

FHIR® является зарегистрированным товарным знаком HL7 и используется с разрешением HL7 .