Tartományközi hívások engedélyezése
A KÖVETKEZŐRE VONATKOZIK: Minden API Management-szint
cross-domain A szabályzat használatával az API-t elérhetővé teheti az Adobe Flash és a Microsoft Silverlight böngészőalapú ügyfelei számára.
Feljegyzés
Állítsa be a szabályzat elemeit és gyermekelemeit a szabályzatutasításban megadott sorrendben. További információ az API Management-szabályzatok beállításáról és szerkesztéséről.
Szabályzatutasítás
<cross-domain>
<!-Policy configuration is in the Adobe cross-domain policy file format,
see https://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/CrossDomain_PolicyFile_Specification.pdf-->
</cross-domain>
Figyelemfelhívás
Használja a * helyettesítő karaktert óvatosan a házirend-beállításokban. Ez a konfiguráció túlságosan megengedő lehet, és sebezhetőbbé teheti az API-t bizonyos API-biztonsági fenyegetésekkel szemben.
Elemek
A gyermekelemeknek meg kell felelniük az Adobe tartományok közötti szabályzatfájl-specifikációjának.
Használat
- Szabályzatszakaszok: bejövő
- Szabályzat hatókörei: globális
- Átjárók: klasszikus, v2, használat, saját üzemeltetésű
Példa
<cross-domain>
<cross-domain-policy>
<allow-http-request-headers-from domain='*' headers='*' />
</cross-domain-policy>
</cross-domain>
Kapcsolódó szabályzatok
Kapcsolódó tartalom
A szabályzatok használatával kapcsolatos további információkért lásd:
- Oktatóanyag: AZ API átalakítása és védelme
- Szabályzathivatkozás a szabályzatutasságok és azok beállításainak teljes listájához
- Házirend-kifejezések
- Házirendek beállítása vagy szerkesztése
- Szabályzatkonfigurációk újrafelhasználása
- Szabályzatrészletek adattára
- Azure API Management policy toolkit
- Szabályzatok létrehozása a Microsoft Copilot használatával az Azure-ban