Condividi tramite

Configurare la condivisione delle risorse tra le origini nel servizio FHIR

  • Articolo

Che cos'è la condivisione di risorse tra le origini nel servizio FHIR?

Il servizio FHIR® in Servizi dati di integrità di Azure supporta la condivisione di risorse tra le origini (CORS). CORS consente di configurare le impostazioni in modo che le applicazioni di un dominio (origine) possano accedere alle risorse da un dominio diverso, noto come richiesta tra domini.

CORS viene spesso usato in un'app a pagina singola che deve chiamare un'API RESTful a un dominio diverso.

Impostazioni di configurazione della condivisione delle risorse tra le origini

Per configurare un'impostazione CORS nel servizio FHIR, specificare le impostazioni seguenti.

  • Origini (Access-Control-Allow-Origin). Elenco di domini autorizzati a effettuare richieste tra le origini al servizio FHIR. Ogni dominio (origine) deve essere immesso in una riga separata. È possibile immettere un asterisco (*) per consentire le chiamate da qualsiasi dominio, ma non è consigliabile perché è un rischio per la sicurezza.

  • Intestazioni (Access-Control-Allow-Headers). Elenco di intestazioni contenute nella richiesta di origine. Per consentire tutte le intestazioni, immettere un asterisco (*).

  • Metodi (Access-Control-Allow-Methods). I metodi consentiti (PUT, GET, POST e così via) in una chiamata API. Scegliere Seleziona tutto per tutti i metodi.

  • Validità massima (Access-Control-Max-Age). Valore in secondi per memorizzare nella cache i risultati delle richieste preliminari per Access-Control-Allow-Headers e Access-Control-Allow-Methods.

  • Consenti credenziali (Access-Control-Allow-Credentials). Le richieste CORS in genere non includono cookie per impedire attacchi di richiesta intersito falsa (CSRF). Se si seleziona questa impostazione, la richiesta può essere effettuata per includere le credenziali, ad esempio i cookie. Non è possibile configurare questa impostazione se si imposta già Origin con un asterisco (*).

Impostazioni cors (Cross-Origin Resource Sharing)

Nota

Non è possibile specificare impostazioni diverse per origini di dominio diverse. Tutte le impostazioni (Intestazioni, Metodi, Validità massima e Consenti credenziali) si applicano a tutte le origini specificate nell'impostazione Origini.

Passaggi successivi

In questa esercitazione è stato illustrato come configurare un'impostazione CORS nel servizio FHIR. Successivamente, è possibile esaminare come superare i test CARIN IG for Blue Button in Touchstone.

Guida all'implementazione di CARIN per il pulsante® blu

Nota

FHIR® è un marchio registrato di HL7 ed è usato con l'autorizzazione di HL7.