Skip To Content

Beschränken von domänenübergreifenden Anforderungen an das Portal

ArcGIS 11.4 (Windows)  | |  Hilfearchiv

Standardmäßig lässt ein ArcGIS Enterprise-Portal domänenübergreifende Anforderungen über Cross-Origin Resource Sharing (CORS) zu. Dies bedeutet, dass ein JavaScript-Client, z. B. eine in einer beliebigen Domäne gehostete Webanwendung, eine Verbindung zu den Ressourcen des Portals herstellen kann.

Um Anforderungen aus bestimmten Domänen für JavaScript-Anwendungen zu beschränken, können Sie das Portal so konfigurieren, dass nur bestimmten Domänen vertraut wird. Fügen Sie hierzu die Domänennamen der Liste zulässiger Startpunkte in den Sicherheitseinstellungen des ArcGIS Enterprise-Portals hinzu. Dadurch minimieren Sie das Risiko, dass von einer unbekannten Anwendung bösartige Befehle an Ihre Webservices gesendet werden.

Hinweis:

Einstellungen für auf dem Web Adaptor, Reverseproxy oder Load Balancer implementierte CORS-Header können mit den Portal for ArcGIS-Einstellungen in Konflikt geraten, die durch die Eigenschaft Startpunkte zulassen definiert sind. In den meisten Fällen ist es empfehlenswert, es Portal for ArcGIS zu gestatten, die Versendung der entsprechenden CORS-Header basierend auf der Eigenschaft Startpunkte zulassen zu verwalten. Damit wird sichergestellt, dass nicht mehrere CORS-Header an den Browser zurückgegeben werden, was zu einem Fehler führen würde.

  1. Melden Sie sich als Administrator bei Ihrem Portal an.
  2. Klicken Sie auf Organisation > Einstellungen > Sicherheit.
  3. Führen Sie einen Bildlauf nach unten durch, bis Startpunkte zulassen angezeigt wird.
  4. Geben Sie den Domänennamen der Site mit der Webanwendung ein, die Zugriff auf Elemente in Ihrem Portal benötigt. Das Protokoll (http oder https) muss im Domänennamen enthalten sein, z. B. https://webapp.domain.com.
    Hinweis:

    Die Verwendung des Platzhalterzeichens * als Ersatz für den Namen eines Computers wird nicht unterstützt. Sie müssen den vollständig qualifizierten Domänennamen des Computers in die Liste eingeben.

  5. Klicken Sie auf Domäne hinzufügen, um die Site der Liste hinzuzufügen. Nachdem Sie eine oder mehrere Domänen hinzugefügt haben, akzeptiert das Portal nur noch CORS-Anforderungen aus den angegebenen Domänen. Wiederholen Sie den Vorgang für jede Site, der Sie das Senden von Anforderungen an Ihr Portal erlauben möchten.
  6. Wenn Sie alle gewünschten Domänen hinzugefügt haben, klicken Sie auf Speichern.