Använda CORS för resursdelning i Azure Data Manager for Energy

Det här dokumentet hjälper dig som användare av Azure Data Manager for Energy att konfigurera CORS-principer.

Vad är CORS?

CORS (Cross Origin Resource Sharing) är en HTTP-funktion som gör det möjligt för ett webbprogram som körs i en domän att komma åt resurser i en annan domän. För att minska risken för skriptattacker mellan webbplatser implementerar alla moderna webbläsare en säkerhetsbegränsning som kallas principen för samma ursprung, vilket förhindrar att en webbsida anropar API:er i en annan domän. CORS är ett säkert sätt att tillåta att ett ursprung (ursprungsdomänen) anropar API:er i ett annat ursprung. Du kan ange CORS-regler för varje Azure Data Manager för Energy-instans. När du anger CORS-regler för instansen tillämpas den automatiskt på alla tjänster och lagringskonton som är länkade till din Azure Data Manager for Energy-resurs. När du har angett CORS-reglerna utvärderas en korrekt auktoriserad begäran mot tjänsten från en annan domän för att avgöra om den tillåts enligt de regler som du har angett.

Aktivera CORS i Azure Data Manager för Energy-instans

  1. Skapa en Azure Data Manager för Energy-instans .

  2. Välj fliken Resursdelning (CORS).Skärmbild av fliken Resursdelning (CORS) när du skapar Azure Data Manager for Energy.

  3. På fliken Resursdelning (CORS) väljer du Tillåtna ursprung.

  4. Det kan finnas upp till 5 tillåtna ursprung som har lagts till för en viss instans. Skärmbild av 1 valt tillåtet ursprung.

  5. Om du uttryckligen vill ha *(Jokertecken) kan du lägga till i det tillåtna ursprunget * .

  6. Om ingen inställning är aktiverad på CORS-sidan är den standardinställningen Jokertecken*, tillåt alla.

  7. De andra värdena för CORS-principen som Tillåtna metoder, Tillåtna rubriker, Synliga rubriker, Max ålder i sekunder anges med standardvärden som visas på skärmen.

  8. Välj sedan "Granska+skapa" när du har slutfört andra flikar.

  9. Välj knappen "Skapa".

  10. En Azure Data Manager for Energy-instans skapas med CORS-principen.

  11. Nästa steg är att när instansen har skapats kan CORS-principuppsättningen visas på instansöversiktssidan.

  12. Du kan navigera till Resursdelning (CORS) och se att CORS är aktiverat med nödvändiga tillåtna ursprung. Skärmbild av navigeringen till CORS-uppdateringssidan.

  13. Du kan ändra sidan Tillåtna ursprung i CORS när som helst efter att Azure Data Manager för Energy-instansen har etablerats.

    1. För att lägga till en ny ursprungstyp i rutan nedan. Skärmbild av att lägga till nytt ursprung.
    2. Om du vill ta bort ett befintligt tillåtet ursprung använder du ikonen . Skärmbild av att ta bort det befintliga ursprunget.
    3. Om * (jokertecken alla) läggs till i något av de tillåtna ursprungen ska du se till att ta bort alla andra enskilda tillåtna ursprung.

  14. När det tillåtna ursprunget har lagts till är tillståndet för resursetablering i "Godkänd" och under denna tid kommer ytterligare ändringar av CORS-principen inte att vara möjliga. Det tar 15 minuter för CORS-principer att uppdateras innan cors-fönstret för uppdatering är tillgängligt igen för ändringar. Skärmbild av CORS-uppdateringsfönstret.

Hur utvärderas CORS-regler?

CORS-regler utvärderas på följande sätt:

  1. Först kontrolleras begärans ursprungsdomän mot de domäner som anges för elementet AllowedOrigins.
  2. Regelutvärderingen fortsätter om ursprungsdomänen ingår i listan eller om alla domäner tillåts med jokertecknet (*). Om ursprungsdomänen inte ingår misslyckas begäran.

Begränsningar i CORS-principen

Följande begränsningar gäller för CORS-regler:

  • Den maximala storleken på alla CORS-regelinställningar på begäran, exklusive XML-taggar, får inte överstiga 2 KiB.
  • Längden på det tillåtna ursprunget får inte överstiga 256 tecken.

Nästa steg

  • Last updated on