你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在 Azure API for FHIR 中配置跨域资源共享
重要
Azure API for FHIR 将于 2026 年 9 月 30 日停用。 按照迁移策略在该日期之前转换到 Azure Health Data Services FHIR® 服务。 由于 Azure API for FHIR 停用,在 2025 年 4 月 1 日开始前不会允许新的部署。 Azure Health Data Services FHIR 服务是 Azure API for FHIR 的演化版本,可让客户管理 FHIR、DICOM 和医疗技术服务,并集成到其他 Azure 服务。
Azure API for FHIR® 支持跨域资源共享(CORS)。 通过 CORS,你可以配置设置,使来自一个域(源)的应用程序可以访问来自另一个域的资源(称为跨域请求)。
必须在另一个域中调用 RESTful API 的单页应用程序经常会使用 CORS。
配置 CORS 设置
若要在 Azure API for FHIR 中配置 CORS 设置,请指定以下设置。
源 (Access-Control-Allow-Origin)。 可以向 Azure API for FHIR 发出跨域请求的域的列表。 必须在单独的行中输入每个域(源)。 可以输入一个星号 (*) 以允许来自任何域的调用,但我们不建议这样做,因为这会带来安全风险。
标头 (Access-Control-Allow-Headers)。 源请求将包含的标头的列表。 若要允许所有标头,请输入一个星号 (*)。
方法 (Access-Control-Allow-Methods)。 API 调用中允许的方法(PUT、GET、POST 等)。 选择“全选”则允许所有方法。
最长时间 (Access-Control-Max-Age)。 用于缓存 Access-Control-Allow-Headers 和 Access-Control-Allow-Methods 的预检请求结果的值(以秒为单位)。
允许凭据 (Access-Control-Allow-Credentials)。 CORS 请求通常不包含 Cookie,以防止跨网站请求伪造 (CSRF) 攻击。 如果选择此设置,则可以发出请求以包括 Cookie 等凭据。 如果你已使用星号 (*) 设置了源,则无法配置此设置。
注意
不能为不同的域源指定不同的设置。 所有设置(“标头”、“方法”、“最长时间”和“允许凭据”)都适用于在“源”设置中指定的所有源。
后续步骤
本文介绍了如何在 Azure API for FHIR 中配置跨域资源共享。 有关部署 Azure API for FHIR 的详细信息,请参阅
注意
FHIR® 是 HL7 的注册商标,经 HL7 许可使用。