Domänenübergreifende Anforderungen sind in ArcGIS Server standardmäßig erlaubt, sodass JavaScript-Clients die Services des Servers von jeder Domäne aus aufrufen können.
Wenn Sie Anforderungen an bestimmte Domänen für JavaScript-Anwendungen beschränken möchten, können Sie ArcGIS Server so konfigurieren, dass nur bestimmten Domänen vertraut wird. Diese Einstellungen nehmen Sie über das ArcGIS Server-Administratorverzeichnis vor.
Beschränken von Anforderungen von JavaScript-Anwendungen
Standardmäßig gewährt ArcGIS Server allen JavaScript-Anwendungen den Zugriff auf Web-Services. Wenn Sie die Verwendung der Web-Services durch bestimmte JavaScript-Anwendungen verhindern möchten, die von anderen Domänen gehostet werden, können Sie für ArcGIS Server eine Liste konfigurieren, die ausschließlich vertrauenswürdige Domänen enthält. Dadurch minimieren Sie das Risiko, dass von einer unbekannten Anwendung bösartige Befehle an Ihre Webservices gesendet werden.
Hinweis:
Anforderungen, die über einen Webserver, Reverseproxy oder Load Balancer gesendet wurden, für die keine Beschränkung der Hosts besteht, die CORS-Anforderungen senden dürfen, scheinen von Hosts erlaubt worden zu sein, die in den AllowedOrigins von ArcGIS Server verweigert wurden. Sie müssen den Webserver, Reverseproxy oder Load Balancer so konfigurieren, dass sie denselben Beschränkungen folgen wie die ArcGIS Server-Site.
- Öffnen Sie das ArcGIS Server-Administratorverzeichnis, und melden Sie sich als Benutzer mit administrativem Zugriff auf den Server an. Die URL hat das Format https://gisserver.domain.com:6443/arcgis/admin.
- Klicken Sie auf system > handlers > rest > servicesdirectory.
- Klicken Sie auf der Seite Services Directory auf Bearbeiten.
- Geben Sie im Feld AllowedOrigins eine kommagetrennte Liste von Computern und deren Domänennamen an, mit denen der Zugriff auf Ihre Web-Services möglich ist, zum Beispiel https://machine.esri.com, http://host.arcgis.com, https://gisserver.example.com.
Hinweis:
Die Verwendung des Platzhalterzeichens * als Ersatz für den Namen eines Computers wird nicht unterstützt. Sie müssen den vollständig qualifizierten Domänennamen des Computers in die Liste eingeben.
- Klicken Sie auf Speichern.