Domänenübergreifende Anforderungen (CORS) sind in ArcGIS Server standardmäßig erlaubt, sodass JavaScript-Clients die Services des Servers von jeder Domäne aus aufrufen können.
Um Anforderungen an bestimmte Domänen für JavaScript-Anwendungen zu beschränken, können Sie ArcGIS Server so konfigurieren, dass nur bestimmten Domänen vertraut wird. Verwenden Sie hierzu das ArcGIS Server-Administratorverzeichnis.
Beschränken der Anforderungen von JavaScript-Anwendungen
Standardmäßig gewährt ArcGIS Server allen JavaScript-Anwendungen den Zugriff auf Web-Services. Dieses Verhalten wird durch eine Eigenschaft namens AllowedOrigins gesteuert (die Standardeinstellung ist das Platzhaltersymbol *). Um die Verwendung der Web-Services durch bestimmte JavaScript-Anwendungen, die von anderen Domänen gehostet werden, zu verhindern, können Sie für AllowedOrigins eine Liste angeben, die nur vertrauenswürdige Domänen enthält. Dadurch minimieren Sie das Risiko, dass von einer unbekannten Anwendung bösartige Befehle an Ihre Webservices gesendet werden.
Hinweis:
Einstellungen für auf dem Web Adaptor, Reverseproxy oder Load Balancer implementierte CORS-Header können mit den ArcGIS Server-Einstellungen in Konflikt geraten, die durch die AllowedOrigins-Eigenschaft definiert sind. In den meisten Fällen ist es empfehlenswert, es ArcGIS Server zu gestatten, die Versendung der entsprechenden CORS-Header basierend auf der AllowedOrigins-Eigenschaft zu verwalten. Dadurch wird sichergestellt, dass keine separaten CORS-Header für den Web Adaptor, den Reverseproxy oder den Load Balancer definiert werden müssen. .
- Öffnen Sie das ArcGIS Server-Administratorverzeichnis, und melden Sie sich als Benutzer mit administrativem Zugriff auf den Server an. Die URL hat das Format https://gisserver.domain.com:6443/arcgis/admin.
- Klicken Sie auf system > handlers > rest > servicesdirectory.
- Klicken Sie auf der Seite Services Directory auf Bearbeiten.
- Geben Sie im Feld AllowedOrigins eine kommagetrennte Liste von Computern und deren Domänennamen an, mit denen der Zugriff auf Ihre Web-Services möglich ist, zum Beispiel https://machine.esri.com, http://host.arcgis.com, https://gisserver.example.com.
Hinweis:
Sie können das Platzhalterzeichen * im Domänennamen nicht als Ersatz für den Namen eines Computers verwenden, z. B. https://*.example.com. Sie müssen den vollständig qualifizierten Domänennamen der einzelnen Computer in die Liste eingeben.
- Klicken Sie auf Speichern.
Einschränken von Cross-Origin-Requests auf OGC-Web-Service-Endpunkte
- Navigieren Sie zu system > handlers > soap > soaphandlerconfig.
- Klicken Sie auf der SOAP Handler-Konfigurationsseite auf Bearbeiten.
- Geben Sie im Feld AllowedOrigins eine kommagetrennte Liste von Computern und deren Domänennamen an, mit denen der Zugriff auf Ihre Web-Services möglich ist, zum Beispiel https://machine.esri.com, http://host.arcgis.com, https://gisserver.example.com.
Hinweis:
Sie können das Platzhalterzeichen * im Domänennamen nicht als Ersatz für den Namen eines Computers verwenden, z. B. https://*.example.com. Sie müssen den vollständig qualifizierten Domänennamen der einzelnen Computer in die Liste eingeben.
- Klicken Sie auf Speichern.