Domänenübergreifende Anforderungen sind in ArcGIS Server standardmäßig erlaubt, sodass JavaScript-Clients die Services des Servers von jeder Domäne aus aufrufen können.
Wenn Sie Anforderungen an bestimmte Domänen für JavaScript-Anwendungen beschränken möchten, können Sie ArcGIS Server so konfigurieren, dass nur bestimmten Domänen vertraut wird. Verwenden Sie hierzu das ArcGIS Server-Administratorverzeichnis.
Beschränken der Anforderungen von JavaScript-Anwendungen
Standardmäßig gewährt ArcGIS Server allen JavaScript-Anwendungen den Zugriff auf Web-Services. Dieses Verhalten wird durch eine Eigenschaft namens AllowedOrigins gesteuert (die Standardeinstellung ist das Platzhaltersymbol *). Wenn Sie die Verwendung der Web-Services durch bestimmte JavaScript-Anwendungen, die von anderen Domänen gehostet werden, verhindern möchten, können Sie für AllowedOrigins eine Liste angeben, die nur vertrauenswürdige Domänen enthält. Dadurch minimieren Sie das Risiko, dass von einer unbekannten Anwendung bösartige Befehle an Ihre Webservices gesendet werden.
Hinweis:
Wenn Anforderungen über Webserver, Reverseproxys oder Load Balancer gesendet werden, für die keine Beschränkung der Hosts zum Senden von CORS-Anforderungen bestehen, werden Anforderungen von Hosts, denen in der Eigenschaft AllowedOrigins der Zugriff verweigert wurde, möglicherweise erlaubt. Sie müssen den Webserver, Reverseproxy oder Load Balancer so konfigurieren, dass er denselben Beschränkungen folgt wie die ArcGIS Server-Site.
- Öffnen Sie das ArcGIS Server-Administratorverzeichnis, und melden Sie sich als Benutzer mit administrativem Zugriff auf den Server an. Die URL hat das Format https://gisserver.domain.com:6443/arcgis/admin.
- Klicken Sie auf system > handlers > rest > servicesdirectory.
- Klicken Sie auf der Seite Services Directory auf Bearbeiten.
- Geben Sie im Feld AllowedOrigins eine kommagetrennte Liste von Computern und deren Domänennamen an, mit denen der Zugriff auf Ihre Web-Services möglich ist, zum Beispiel https://machine.esri.com, http://host.arcgis.com, https://gisserver.example.com.
Hinweis:
Sie können das Platzhalterzeichen * im Domänennamen nicht als Ersatz für den Namen eines Computers verwenden, z. B. https://*.example.com. Sie müssen den vollständig qualifizierten Domänennamen der einzelnen Computer in die Liste eingeben.
- Klicken Sie auf Speichern.