De forma predeterminada, un portal de ArcGIS Enterprise permite solicitudes de dominio cruzado a través del Uso compartido de recursos de distinto origen (CORS). Significa que un cliente de JavaScript, por ejemplo, una aplicación web alojada en cualquier dominio, puede conectarse a los recursos de su portal.
Si desea restringir las solicitudes de dominios concretos para las aplicaciones de JavaScript, puede configurar su portal para que solo confíe en ciertos dominios. Para ello, agregue nombres de dominio a la lista de orígenes permitidos de la configuración de seguridad de su portal de ArcGIS Enterprise. Esto reduce el riesgo de que una aplicación desconocida pueda enviar comandos perjudiciales a sus servicios web.
Nota:
Si las solicitudes de CORS entrantes atraviesan un proxy inverso, un equilibrador de carga u otro servidor web antes de llegar a su portal, puede que no se respeten las restricciones configuradas con los siguientes pasos. De ser así, tendrá que configurar el proxy inverso, el equilibrador de carga o el servidor web para que respeten las mismas restricciones que su portal.
- Inicie sesión en su portal como administrador.
- Haga clic en Organización > Editar ajustes > Seguridad.
- Desplácese hacia abajo hasta Permitir orígenes.
- Introduzca el nombre de dominio del sitio que aloja la aplicación web que necesita el acceso a los elementos de su portal. Debe incluir el protocolo (http o https) en el nombre de dominio, por ejemplo, https://webapp.domain.com.
Nota:
No se admite el uso de caracteres comodín * como sustitutos del nombre del equipo. Debe especificar el nombre de dominio completo del equipo en la lista.
- Haga clic en Agregar dominio para agregar el sitio a la lista. Una vez haya agregado uno o varios dominios, el portal solo aceptará solicitudes de CORS de los dominios especificados. Repita esta acción para cada uno de los sitios que desee que puedan enviar solicitudes a su portal.
- Cuando haya terminado de agregar dominios, haga clic en Guardar.