共用方式為


在 Azure API for FHIR 中設定跨原始來源資源分享

重要

Azure API for FHIR 將於 2026 年 9 月 30 日淘汰。 請依照移轉策略,在該日期前轉換至 Azure 健康資料服務 FHIR® 服務。 由於 Azure API for FHIR 已淘汰,因此從 2025 年 4 月 1 日開始,將不允許新的部署。 Azure 健康資料服務 FHIR 服務是 Azure API for FHIR 的進化版本,可讓客戶透過與其他 Azure 服務整合來管理 FHIR、DICOM 和醫療技術服務。

Azure API for FHIR® 支援 跨原始來源資源分享 (CORS) 。 CORS 可讓您設定設定,讓來自某個網域 (origin) 的應用程式可以存取來自不同網域的資源,稱為跨網域要求。

CORS 通常用於必須呼叫 RESTful API 至不同網域的單頁應用程式中。

設定 CORS 設定

若要在 Azure API for FHIR 中設定 CORS 設定,請指定下列設定。

  • Origins (Access-Control-Allow-Origin)。 允許對 Azure API for FHIR 提出跨原始來源要求的網域清單。 每個定義域(原點)都必須以個別的行輸入。 您可以輸入星號 * 以允許來自任何網域的呼叫,但我們不建議這麼做,因為這是安全性風險。

  • 標頭 (Access-Control-Allow-Headers) 。 來源要求將包含的標頭清單。 若要允許所有標頭,請輸入星號 \。

  • 方法 (Access-Control-Allow-Methods) 。 API 呼叫中允許的方法(PUT、GET、POST 等等)。 針對所有方法選擇 [全部 選取]。

  • 最大存留期 (Access-Control-Max-Age)。 快取 Access-Control-Allow-Headers 和 Access-Control-Allow-Methods 要求結果的秒數。

  • 允許認證 (Access-Control-Allow-Credentials)。 CORS 要求通常不包含 Cookie,以防止 跨網站偽造要求 (CSRF) 攻擊。 如果您選取此設定,可以提出要求以包含認證,例如 Cookie。 如果您已經使用星號設定 Origins ,則無法設定此設定。

跨原始來源資源分享 (CORS) 設定

注意

您無法為不同的網域來源指定不同的設定。 所有設定(標頭、方法、最大存留期允許認證)都會套用至 Origins 設定中指定的所有原始來源。

下一步

在本文中,您已瞭解如何在 Azure API for FHIR 中設定跨原始來源資源分享。 如需部署 Azure API for FHIR 的詳細資訊,請參閱

注意

FHIR® 是 HL7 的註冊商標,在 HL7 的許可下使用。