在 Azure 运行状况数据服务中的 DICOM 服务中配置跨域资源共享

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Azure Health Data Services 中的 DICOM 服务 (称为 DICOM 服务) 支持跨域资源共享 (CORS) 。通过 CORS，你可以配置设置，使来自一个域（源）的应用程序可以访问来自另一个域的资源（称为跨域请求）。

CORS 通常用于必须对不同的域调用 RESTful API 的单页应用。

若要在 DICOM 服务中配置 CORS 设置，请指定以下设置：

源 (Access-Control-Allow-Origin)。允许向 DICOM 服务发出跨域请求的域列表。必须在单独的行中输入每个域（源）。可以输入一个星号 (*) 以允许来自任何域的调用，但我们不建议这样做，因为这会带来安全风险。
标头 (Access-Control-Allow-Headers)。源请求将包含的标头的列表。若要允许所有标头，请输入一个星号 (*)。
方法 (Access-Control-Allow-Methods)。 API 调用中允许的方法（PUT、GET、POST 等）。选择“全选”则允许所有方法。
最长时间 (Access-Control-Max-Age)。用于缓存 Access-Control-Allow-Headers 和 Access-Control-Allow-Methods 的预检请求结果的值（以秒为单位）。
允许凭据 (Access-Control-Allow-Credentials)。 CORS 请求通常不包含 Cookie，以防止跨网站请求伪造 (CSRF) 攻击。如果选择此设置，则可以发出请求以包括 Cookie 等凭据。如果你已使用星号 (*) 设置了源，则无法配置此设置。

注意

不能为不同的域源指定不同的设置。所有设置（“标头”、“方法”、“最长时间”和“允许凭据”）都适用于在“源”设置中指定的所有源。

后续步骤

有关 DICOM 服务的详细信息，请参阅