你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

在 Azure Data Manager for Energy 中使用 CORS 进行资源共享

  • 项目

本文档将帮助你作为 Azure Data Manager for Energy 的用户设置 CORS 策略。

什么是 CORS?

CORS(跨域资源共享)是一项 HTTP 功能,使在一个域中运行的 Web 应用程序能够访问另一个域中的资源。 为了减少跨站点脚本攻击的可能性,所有现代 Web 浏览器都实施了称为“同源策略”的安全限制,以阻止网页调用其他域中的 API。 CORS 提供了一种安全方式,允许一个源(源域)调用另一个源中的 API。 可以为每个 Azure Data Manager for Energy 实例设置 CORS 规则。 为实例设置 CORS 规则时,它会自动应用于与 Azure Data Manager for Energy 关联的所有服务和存储帐户。 设置 CORS 规则后,会对从另一个域对服务发出的正确授权请求进行评估,以确定是否根据你指定的规则允许该请求。

在 Azure Data Manager for Energy 实例上启用 CORS

  1. 创建 Azure Data Manager for Energy 实例。

  2. 选择“资源共享(CORS)”选项卡。创建 Azure Data Manager for Energy 时的“资源共享(CORS)”选项卡的屏幕截图。

  3. 在“资源共享(CORS)”选项卡中,选择“允许的源”

  4. 最多可以为给定实例添加 5 个允许的源。已选定 1 个允许的源的屏幕截图。

  5. 如果明确想要使用 *(通配符),那么可以在允许的源中添加 *。

  6. 如果未在 CORS 页面上启用任何设置,则它将默认为通配符 *,即允许全部。

  7. CORS 策略的其他值(如“允许的方法”、“允许的标头”、“公开的标头”、“最长时间(以秒为单位)”)设置为屏幕上显示的默认值。

  8. 接下来,在完成其他选项卡后,选择“查看+创建”。

  9. 选择“创建”按钮。

  10. 此时会创建带有 CORS 策略的 Azure Data Manager for Energy 实例。

  11. 接下来,在创建实例后,可以在实例“概述”页中查看 CORS 策略集。

  12. 可以导航到“资源共享(CORS)”,并可以看到已使用所需的“允许的源”启用了 CORS导航到 CORS 更新页的屏幕截图。

  13. 预配 Azure data manager for Energy 实例后,可以随时修改 CORS 页中的“允许的源”。

    1. 如需添加新的源,请在下面的框中键入。 添加新源的屏幕截图。
    2. 如需删除现有的允许源,请使用图标。 删除现有源的屏幕截图。
    3. 如果 *(通配符,表示“全部”)添加到任何允许的源中,请确保删除所有其他单个允许的源。

  14. 添加允许的源后,资源预配的状态会处于“已接受”状态,在此期间将无法进一步修改 CORS 策略。 CORS 策略需要 15 分钟来更新,然后“更新 CORS”窗口才能再次可供修改。 “CORS 更新”窗口的屏幕截图。

如何评估 CORS 规则?

按如下所示评估 CORS 规则:

  1. 首先,根据 AllowedOrigins 元素中列出的域检查请求的源域。
  2. 如果列表中包含源域,或者通过通配符 (*) 允许了所有域,则规则评估会继续进行。 如果列表中不包含源域,则请求会失败。

CORS 策略的限制

以下限制适用于 CORS 规则:

  • 请求的所有 CORS 规则设置(XML 标记除外)的最大大小不应超过 2 KB。
  • 允许的源的长度不应超过 256 个字符。

后续步骤