Leer en inglés

Compartir a través de

允许跨域调用

适用于:所有 API 管理层级

使用 cross-domain 策略使 API 能够通过 Adobe Flash 和基于 Microsoft Silverlight 浏览器的客户端进行访问。

Nota

按照策略声明中提供的顺序设置策略的元素和子元素。 详细了解如何设置或编辑 API 管理策略

策略语句

<cross-domain>
    <!-Policy configuration is in the Adobe cross-domain policy file format,
        see https://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/CrossDomain_PolicyFile_Specification.pdf-->
</cross-domain>

Precaución

在策略设置中谨慎使用通配符 *。 此配置可能过于宽松,并且可能会使 API 更容易受到某些 API 安全威胁的影响。

元素

子元素必须符合 Adobe 跨域策略文件规范

使用情况

  • 策略节:入站
  • 策略范围:全局
  • 网关:经典、消耗、自承载

示例

<cross-domain>
    <cross-domain-policy>
        <allow-http-request-headers-from domain='*' headers='*' />
    </cross-domain-policy>
</cross-domain>

后续步骤

有关使用策略的详细信息,请参阅: