Azure Data Manager for Energy でのリソース共有に CORS を使用する
このドキュメントは、Azure Data Manager for Energy のユーザーとして CORS ポリシーを設定するのに役立ちます。
CORS とは
CORS (クロス オリジン リソース共有) は、あるドメインで実行されている Web アプリケーションが別のドメイン内にあるリソースにアクセスできるようにする HTTP 機能です。 クロスサイト スクリプティング攻撃の可能性を減らすために、最新の Web ブラウザーはすべて、同一オリジン ポリシーと呼ばれるセキュリティ制限を実装します。これにより、Web ページが別のドメインの API を呼び出すのを防ぎます。 CORS を使用すれば、あるオリジン (オリジン ドメイン) から他のオリジン内の API を安全に呼び出すことができます。 Azure Data Manager for Energy インスタンスごとに CORS ルールを設定できます。 インスタンスの CORS ルールを設定すると、Azure Data Manager for Energy リソースにリンクされているすべてのサービスとストレージ アカウントに自動的に適用されます。 CORS ルールを設定した場合、別のドメインからサービスに対して行われた要求が正しく認可されると、指定したルールに従ってその要求を許可するかどうかが評価されます。
Azure Data Manager for Energy インスタンスでの CORS の有効化
Azure Data Manager for Energy インスタンスを作成します。
[リソースの共有 (CORS)] タブを選択します。
![Azure Data Manager for Energy の作成時の [リソースの共有 (CORS)] タブのスクリーンショット。](media/how-to-enable-cors/enable-cors-1.png)
[リソースの共有 (CORS)] タブで、[許可される元のドメイン] を選択します。
特定のインスタンスに対して最大 5 つの許可される元のドメインを追加できます。
*(ワイルドカード) を明示的に設定する場合は、許可される元のドメイン * を追加できます。
CORS ページで有効になっている設定がない場合は、既定でワイルドカード * に設定され、すべてが許可されます。
[許可されたメソッド]、[許可されたヘッダー]、[公開ヘッダー]、[最長有効期間 (秒)] などの CORS ポリシーのその他の値には、画面に表示される既定値が設定されます。
次に、他のタブを完了してから、“確認と作成” を選択します。
"作成" ボタンを選択します。
Azure Data Manager for Energy インスタンスは、CORS ポリシーを使って作成されます。
次に、インスタンスが作成されると、CORS ポリシー セットをインスタンスの [概要] ページで表示できます。
[リソースの共有 (CORS)] に移動し、必要な [許可される元のドメイン] で CORS が有効になっていることを確認できます。
Azure Data Manager for Energy インスタンスがプロビジョニングされた後は、いつでも CORS のページで [許可される元のドメイン] を変更できます。
- 元のドメインを新しく追加する場合は、下のボックスに入力します。
- 既存の許可された元のドメインを削除するには、アイコンを使います。
- 許可された元のドメインのいずれかに * ("すべて" のワイルドカード) が追加されている場合は、他のすべての許可された元のドメインを個別に削除するようにしてください。
- 元のドメインを新しく追加する場合は、下のボックスに入力します。
許可された元のドメインが追加されると、リソース プロビジョニングの状態は [承認済み] になり、この間に CORS ポリシーをさらに変更することはできません。 CORS ポリシーが更新されるまで 15 分かかります。その後、CORS の更新ウィンドウが再び使えるようになり、変更が可能になります。
![Azure Data Manager for Energy の作成時の [リソースの共有 (CORS)] タブのスクリーンショット。](media/how-to-enable-cors/enable-cors-1.png#lightbox)
CORS ルールの評価方法
CORS ルールは、次のように評価されます。
- まず、要求の元のドメインが AllowedOrigins 要素に指定されているドメインの一覧と照合されます。
- 元のドメインが一覧に含まれている場合、またはワイルドカード文字 (*) によってすべてのドメインが許可されている場合、ルールの評価は次に進みます。 元のドメインが含まれていない場合、要求は失敗します。
CORS ポリシーに関する制限事項
CORS ルールには、次の制限事項が適用されます。
- 要求で設定されているすべての CORS ルールの最大サイズ (XML タグを除く) は、2 KiB を超えることはできません。
- 許可される元のドメインの長さは 256 文字を超えることはできません。
次のステップ
- CORS の詳細については、次を参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示