Použití CORS ke sdílení prostředků v Azure Data Manageru pro energii
Tento dokument vám pomůže při nastavování zásad CORS jako uživatel Azure Data Manageru pro energii.
Co je CORS?
CORS (sdílení prostředků mezi zdroji) je funkce HTTP, která umožňuje webové aplikaci spuštěné v jedné doméně přistupovat k prostředkům v jiné doméně. Aby se snížila možnost skriptování mezi weby, všechny moderní webové prohlížeče implementují omezení zabezpečení označované jako zásady stejného původu, které brání webové stránce v volání rozhraní API v jiné doméně. CORS poskytuje bezpečný způsob, jak umožnit jednomu zdroji (původní doméně) volat rozhraní API v jiném zdroji. Pravidla CORS můžete nastavit pro každou instanci Azure Data Manageru pro energii. Když nastavíte pravidla CORS pro instanci, automaticky se použije ve všech službách a účtech úložiště propojených s vaším Zdrojem energie v Azure Data Manageru. Jakmile nastavíte pravidla CORS, vyhodnocuje se správně autorizovaný požadavek vůči službě z jiné domény, abyste zjistili, jestli je povolená podle zadaných pravidel.
Povolení CORS v Azure Data Manageru pro instanci energie
Vytvořte instanci Azure Data Manageru pro energii .
Na kartě Sdílení prostředků (CORS) vyberte Povolené zdroje.
Pokud explicitně chcete mít *(zástupný znak), můžete do povoleného původu přidat * .
Pokud není na stránce CORS povolené žádné nastavení, je ve výchozím nastavení zástupný znak*, povolte vše.
Ostatní hodnoty zásad CORS, jako jsou Povolené metody, Povolené hlavičky, Vystavené hlavičky, Maximální stáří v sekundách, jsou nastaveny s výchozími hodnotami zobrazenými na obrazovce.
Potom po dokončení dalších karet vyberte Review+Create (Zkontrolovat a vytvořit).
Vyberte tlačítko Vytvořit.
Instance Azure Data Manageru pro energii se vytvoří pomocí zásad CORS.
Po vytvoření instance je možné sadu zásad CORS zobrazit na stránce přehledu instance.
Můžete přejít do sdílení prostředků (CORS) a zjistit, že CORS je povolené s požadovanými povolenými zdroji.
Po zřízení Azure Data Manageru pro energetické instance můžete kdykoli změnit povolené zdroje na stránce CORS.
Po přidání povoleného zdroje je stav zřizování prostředků v části Přijato a během této doby nebudou možné další úpravy zásad CORS. Aktualizace zásad CORS trvá 15 minut, než bude okno CORS znovu k dispozici pro úpravy.
Jak se vyhodnocují pravidla CORS?
Pravidla CORS se vyhodnocují takto:
- Nejprve se v doménách uvedených pro element AllowedOrigins kontroluje původní doména požadavku.
- Vyhodnocení pravidel pokračuje v případě, že je doména původu zahrnutá v seznamu nebo jsou povoleny všechny domény se zástupným znakem (*). Pokud původní doména není zahrnutá, požadavek selže.
Omezení zásad CORS
Pro pravidla CORS platí následující omezení:
- Maximální velikost všech nastavení pravidel CORS v požadavku, s výjimkou značek XML, by neměla překročit 2 KiB.
- Délka povoleného původu nesmí překročit 256 znaků.
Další kroky
- Další informace o CORS