Domänenübergreifende Anforderungen sind in ArcGIS-Server standardmäßig erlaubt, sodass Javascript-Clients die Services des Servers von jeder Domäne aus aufrufen können.
Wenn Sie Anforderungen an bestimmte Domänen für Javascript-Anwendungen einschränken möchten, können Sie ArcGIS Server so bearbeiten, dass ausschließlich vertrauenswürdige Domänen aufgelistet werden. Dies stellen Sie über das ArcGIS-Server-Administratorverzeichnis ein.
Einschränkung von Anforderungen von Javascript-Anwendungen
Standardmäßig gewährt ArcGIS Server allen Javascript-Anwendungen den Zugriff auf Webservices. Wenn Sie die Verwendung der Web-Services durch bestimmte Javascript-Anwendungen verhindern möchten, die von anderen Domänen gehostet werden, können Sie ArcGIS Server so konfigurieren, dass es eine Liste mit ausschließlich vertrauenswürdigen Domänen enthält. Dadurch minimieren Sie das Risiko, dass von einer unbekannten Anwendung bösartige Befehle an Ihre Webservices gesendet werden.
Hinweis:
Anforderungen, die über einen Webserver, Reverseproxy oder Load Balancer gesendet wurden, für die keine Beschränkung für Hosts besteht, die CORS-Anforderungen senden dürfen, scheinen von Hosts erlaubt worden zu sein, die in den AllowedOrigins des ArcGIS-Servers verweigert wurden. Sie müssen den Webserver, Reverseproxy oder Load Balancer so konfigurieren, dass sie denselben Beschränkungen folgen wie die ArcGIS-Server-Site.
- Öffnen Sie das ArcGIS-Server-Administratorverzeichnis und melden Sie sich als Benutzer an, der über Administratorzugriff auf den Server verfügt. Die URL hat das Format https://gisserver.domain.com:6443/arcgis/admin.
- Klicken Sie auf system > handlers > rest > servicesdirectory.
- Klicken Sie auf der Seite Services Directory auf Bearbeiten.
- Geben Sie im Feld AllowedOrigins eine kommagetrennte Liste von Computern und deren Domänennamen an, mit denen der Zugriff auf Ihre Web-Services möglich ist, zum Beispiel https://machine.esri.com, http://host.arcgis.com, https://gisserver.example.com.
Hinweis:
Die Verwendung des Platzhalterzeichens * als Ersatz für den Namen eines Computers wird nicht unterstützt. Sie müssen den vollständig qualifizierten Domänennamen des Computers in die Liste eingeben.
- Klicken Sie auf Speichern.