Usar CORS para compartilhamento de recursos no Gerenciador de Dados de Energia do Azure

Este documento é para ajudá-lo como usuário do Gerenciador de Dados de Energia do Azure a configurar políticas de CORS.

O que é o CORS?

O CORS (Compartilhamento de Recursos entre Origens) é um recurso HTTP que permite que um aplicativo web em execução em um domínio acesse recursos em outro domínio. Para reduzir a possibilidade de ataques de script entre sites, todos os navegadores da Web modernos implementam uma restrição de segurança conhecida como política de mesma origem, o que impede que uma página da Web chame APIs em um domínio diferente. O CORS fornece uma maneira segura para permitir que uma origem (o domínio de origem) chame APIs em outra origem. Você pode definir regras do CORS para cada instância do Gerenciador de Dados do Azure para Energia. Quando você define regras CORS para a instância, ela é aplicada automaticamente em todos os serviços e contas de armazenamento vinculadas ao recurso do Gerenciador de Dados de Energia do Azure. Depois de definir as regras CORS, uma solicitação devidamente autorizada feita no serviço é avaliada de um domínio diferente para determinar se ela é permitida de acordo com as regras especificadas.

Habilitando o CORS na instância do Gerenciador de Dados de Energia do Azure

1. Crie uma instância do Gerenciador de Dados de Energia do Azure.

2. Selecione a guia CORS (Compartilhamento de Recursos).

3. Na guia CORS (Compartilhamento de Recursos), selecione Origens Permitidas.

4. Pode haver até 5 Origens Permitidas adicionadas para uma determinada instância.

5. Se você quiser explicitamente ter *(Curinga), na origem permitida * poderá ser adicionado.

6. Se nenhuma configuração estiver habilitada na página CORS, ela será padronizada como Curinga*, permita tudo.

7. Os outros valores da política CORS, como Métodos Permitidos, Cabeçalhos Permitidos, Cabeçalhos Expostos, Idade Máxima em segundos são definidos com valores padrão exibidos na tela.

8. Em seguida, selecione "Examinar+Criar" depois de concluir outras guias.

9. Selecione o botão "Criar".

10. Uma instância do Gerenciador de Dados de Energia do Azure é criada com a política CORS.

11. Em seguida, depois que a instância for criada, o conjunto de políticas CORS poderá ser exibido na instância da página visão geral.

12. Você pode navegar até Compartilhamento de recursos (CORS) e ver que o CORS está ativado com Origens permitidas necessárias.

13. Você pode modificar as Origens Permitidas na página CORS a qualquer momento depois que a instância do Gerenciador de Dados do Azure para Energia for provisionada.

    1. Para adicionar um novo tipo de origem na caixa abaixo.
    2. Para excluir uma origem permitida existente, use o ícone.
    3. Se * (curinga tudo) for adicionado em qualquer uma das origens permitidas, certifique-se de excluir todas as outras origens permitidas individuais.

14. Depois que a origem Permitida for adicionada, o estado do provisionamento de recursos estará em "Aceito" e, durante esse tempo, novas modificações da política CORS não serão possíveis. São necessários 15 minutos para que as políticas CORS sejam atualizadas antes que a janela do CORS de atualização esteja disponível novamente para modificações.

Como as regras CORS são avaliadas?

As regras de CORS são avaliadas da seguinte maneira:

1. Primeiro, o domínio de origem da solicitação é verificado nos domínios listados para o elemento AllowedOrigins .
2. A avaliação de regras continuará se o domínio de origem estiver incluído na lista ou todos os domínios forem permitidos com o caractere curinga (*). Se o domínio de origem não estiver incluído, a solicitação falhará.

Limitações na política CORS

As seguintes limitações se aplicam a regras de CORS:

• O tamanho máximo de todas as configurações de regras CORS na solicitação, excluindo marcas XML, não deve exceder 2 KiB.
• O comprimento da origem permitida não deve exceder 256 caracteres.

Próximas etapas

• Para saber mais sobre o CORS

  Visão geral do CORS