Esporta (0) Stampa
Espandi tutto

Condivisione risorse tra le origini

Aggiornamento: gennaio 2014

Per impostazione predefinita, non è possibile effettuare richieste tra domini tramite i Web browser durante l'accesso a Servizi mobili di Microsoft Azure. In questo modo è possibile evitare alcuni attacchi basati su script nel servizio mobile da parte di siti Web dannosi. Tuttavia, ciò può anche impedire l'accesso al servizio mobile da parte di un'applicazione Web valida in esecuzione in un browser. Condivisione risorse tra le origini (CORS) è una funzionalità del servizio mobile tramite cui vengono indicati i domini da cui è possibile effettuare richieste. CORS consente l'esecuzione del codice JavaScript in un browser di un host esterno per interagire con il servizio mobile. Per consentire a un'applicazione Web di accedere al servizio mobile, è necessario aggiungere il nome host all'elenco di nomi host approvati nella scheda Configura.

Quando si aggiungono i nomi host all'elenco, si consideri quanto segue:

  • Specificare solo il nome host o di dominio, senza la parte dello schema. Ad esempio, immettere www.contoso.com anziché http://www.contoso.com.

  • È necessaria una corrispondenza esatta. Pertanto, è necessario immettere sia www.contoso.com sia contoso.com per consentire l'accesso da entrambi i domini.

  • I caratteri jolly sono supportati. Ad esempio, quando si immette *.contoso.com tutti i sottodomini di contoso.com disporranno dell'accesso. A causa delle regole di corrispondenza, è comunque necessario immettere contoso.com separatamente.

  • I valori dei nomi host nell'elenco Consenti richieste da nomi host si applicano non solo ai browser che supportano CORS ma anche alle versioni precedenti di Internet Explorer che non supportano la condivisione risorse tra le origini. Questo elenco viene usato anche quando tramite i client basati su browser si tenta di eseguire l'autenticazione con il servizio mobile.

  • Tramite CORS viene abilitato l'accesso per le applicazioni Web in esecuzione in un browser. Tramite le applicazioni client native è possibile effettuare richieste al servizio mobile, indipendentemente dalle impostazioni di CORS.

Mostra:
© 2014 Microsoft