Azure Data Manager for Energy에서 리소스 공유에 CORS 사용
이 문서는 Azure Data Manager for Energy의 사용자로서 CORS 정책을 설정하는 데 도움을 주기 위한 문서입니다.
CORS는 무엇인가요?
CORS(크로스 원본 자원 공유)는 특정 도메인에서 실행되는 웹 애플리케이션이 다른 도메인의 자원에 액세스할 수 있도록 하는 HTTP 기능입니다. 교차 사이트 스크립팅 공격의 가능성을 줄이기 위해 모든 최신 웹 브라우저는 웹 페이지가 다른 도메인에서 API를 호출하지 못하도록 하는 동일 원본 정책이라는 보안 제한을 구현합니다. CORS는 한 도메인(원본 도메인)에서 다른 도메인의 API를 호출할 수 있는 안전한 방법을 제공합니다. 각 Azure Data Manager for Energy 인스턴스에 대한 CORS 규칙을 설정할 수 있습니다. 인스턴스에 대한 CORS 규칙을 설정하면 Azure Data Manager for Energy 리소스와 연결된 모든 서비스 및 스토리지 계정에 자동으로 적용됩니다. CORS 규칙을 설정하고 나면 다른 도메인에서 해당 서비스에 대해 수행하는 적절하게 권한이 부여된 요청을 평가하여 지정된 규칙에 따라 해당 요청이 허용되는지 여부를 결정합니다.
Azure Data Manager for Energy 인스턴스에서 CORS 사용
Azure Data Manager for Energy 인스턴스를 만듭니다.
CORS(리소스 공유) 탭을 선택합니다.
CORS(리소스 공유) 탭에서 허용된 원본을 선택합니다.
지정된 인스턴스에 대해 최대 5개의 허용된 원본이 추가될 수 있습니다.
*(와일드카드)를 명시적으로 사용하려는 경우 허용된 원본*을 추가할 수 있습니다.
CORS 페이지에서 설정이 사용하도록 설정되지 않은 경우 기본적으로 와일드카드*로 설정되며 모두 허용합니다.
허용된 메서드, 허용된 헤더, 노출된 헤더, 최대 기간(초)와 같은 CORS 정책의 다른 값은 화면에 기본값이 표시되도록 설정됩니다.
다음으로, 다른 탭을 완료한 후 "검토+만들기"를 선택합니다.
"만들기" 단추를 선택합니다.
Azure Data Manager for Energy 인스턴스는 CORS 정책을 사용하여 만들어집니다.
그런 다음 인스턴스가 생성되면 인스턴스 개요 페이지에서 CORS 정책 집합이 표시될 수 있습니다.
CORS(리소스 공유)로 이동하여 필수 허용된 원본과 함께 CORS가 사용하도록 설정되어 있는지 확인할 수 있습니다.
Azure Data Manager for Energy가 프로비전된 후 언제든지 CORS 페이지에서 허용된 원본을 수정할 수 있습니다.
- 아래 상자에 새 원본 유형을 추가합니다.
- 기존에 허용된 원본을 삭제하려면 아이콘을 사용하세요.
- *(와일드카드 모두)가 허용된 원본에 추가된 경우 허용된 모든 개별 원본을 삭제해야 합니다.
- 아래 상자에 새 원본 유형을 추가합니다.
허용된 원본이 추가되면 리소스 프로비전 상태가 "수락됨"이 되며 이 기간 동안 CORS 정책을 추가로 수정할 수 없습니다. 수정을 위해 CORS 업데이트 창을 다시 사용할 수 있도록 하기 전에 CORS 정책을 업데이트하는 데 15분이 걸립니다.
CORS 규칙은 어떻게 평가되나요?
다음과 같이 CORS 규칙을 평가합니다.
- 먼저 요청의 원본 도메인이 AllowedOrigins 요소에 대해 나열된 도메인에 대해 확인됩니다.
- 원본 도메인이 목록에 포함되거나 모든 도메인이 와일드카드 문자(*)로 허용되는 경우 규칙 평가가 진행됩니다. 원본 도메인이 포함되어 있지 않으면 요청이 실패합니다.
CORS 정책에 대한 제한 사항
CORS 규칙에는 다음 제한이 적용됩니다.
- 요청에 대한 모든 CORS 규칙 설정(XML 태그 제외)의 최대 크기는 2KiB를 초과할 수 없습니다.
- 허용되는 원본의 길이는 256자를 초과할 수 없습니다.
다음 단계
- CORS에 대해 자세히 알아보려면: