Usare CORS per la condivisione di risorse in Azure Data Manager per l'energia

Questo documento illustra come utente di Azure Data Manager for Energy per configurare i criteri CORS.

Che cos'è CORS?

CORS (Cross Origin Resource Sharing) è una funzionalità HTTP che consente a un'applicazione Web in esecuzione in un dominio di accedere alle risorse in un altro dominio. Per ridurre la possibilità di attacchi di scripting tra siti, tutti i Web browser moderni implementano una restrizione di sicurezza nota come criteri di stessa origine, che impedisce a una pagina Web di chiamare LE API in un dominio diverso. CORS offre un modo sicuro per consentire a una origine, ovvero il dominio di origine, di chiamare le API in un'altra origine. È possibile impostare le regole CORS per ogni istanza di Azure Data Manager per l'energia. Quando si impostano le regole CORS per l'istanza, l'applicazione viene applicata automaticamente in tutti i servizi e gli account di archiviazione collegati alla risorsa di Azure Data Manager per l'energia. Dopo aver impostato le regole CORS, una richiesta autorizzata correttamente eseguita sul servizio valuta da un dominio diverso per determinare se è consentita in base alle regole specificate.

Abilitazione di CORS in Azure Data Manager per l'istanza di Energy

1. Creare un'istanza di Azure Data Manager per l'energia .

2. Selezionare la scheda Condivisione risorse (CORS).

3. Nella scheda Condivisione risorse (CORS) selezionare Origini consentite.

4. È possibile aggiungere fino a 5 origini consentite per una determinata istanza.

5. Se si vuole in modo esplicito avere *(carattere jolly),nell'origine consentita * può essere aggiunto.

6. Se nella pagina CORS non è abilitata alcuna impostazione, l'impostazione predefinita è Wildcard*, consenti tutto.

7. Gli altri valori dei criteri CORS, ad esempio Metodi consentiti, Intestazioni consentite, Intestazioni esposte, Validità massima in secondi vengono impostati con i valori predefiniti visualizzati sullo schermo.

8. Selezionare quindi "Rivedi e crea" dopo aver completato altre schede.

9. Selezionare il pulsante "Crea".

10. Un'istanza di Azure Data Manager per l'energia viene creata con i criteri CORS.

11. Dopo aver creato l'istanza, è possibile visualizzare il set di criteri CORS nella pagina di panoramica dell'istanza.

12. È possibile passare a Condivisione risorse (CORS) e verificare che CORS sia abilitato con le origini consentite necessarie.

13. È possibile modificare la pagina Origini consentite in CORS in qualsiasi momento dopo il provisioning dell'istanza di Azure Data Manager for Energy.

    1. Per aggiungere un nuovo tipo di origine nella casella seguente.
    2. Per eliminare un'origine consentita esistente, usare l'icona .
    3. Se * (tutti con caratteri jolly) viene aggiunto in una qualsiasi delle origini consentite, assicurarsi di eliminare tutte le altre origini consentite.

14. Dopo aver aggiunto l'origine consentita, lo stato del provisioning delle risorse è "Accettato" e durante questo periodo non sarà possibile apportare ulteriori modifiche ai criteri CORS. Sono necessari 15 minuti per aggiornare i criteri CORS prima che l'aggiornamento della finestra CORS sia nuovamente disponibile per le modifiche.

Come vengono valutate le regole CORS?

Le regole CORS vengono valutate come segue:

1. In primo luogo, il dominio di origine della richiesta viene confrontato con i domini elencati per l'elemento AllowedOrigins .
2. La valutazione delle regole procede se il dominio di origine è incluso nell'elenco o tutti i domini sono consentiti con il carattere jolly (*). Se il dominio di origine non è incluso, la richiesta ha esito negativo.

Limitazioni per i criteri CORS

Alle regole CORS vengono applicate le limitazioni seguenti:

• Le dimensioni massime di tutte le impostazioni delle regole CORS nella richiesta, escluse i tag XML, non devono superare 2 KiB.
• La lunghezza dell'origine consentita non deve superare i 256 caratteri.

Passaggi successivi

• Per altre informazioni su CORS

  Panoramica di CORS