Skip To Content

Restricción de solicitudes de dominio cruzado en ArcGIS Server

De manera predeterminada, ArcGIS Server permite solicitudes de dominio cruzado para que los clientes de Javascript puedan invocar los servicios del servidor desde cualquier dominio.

Si desea restringir las solicitudes a dominios concretos para las aplicaciones de Javascript, puede configurar ArcGIS Server de modo que solo confíe en ciertos dominios. Para ello, debe usar el Directorio del administrador de ArcGIS Server.

Restringir solicitudes de aplicaciones de Javascript

De manera predeterminada, ArcGIS Server permite a todas las aplicaciones de Javascript acceder a los servicios web. Si desea restringir el uso de sus servicios web por parte de ciertas aplicaciones de Javascript alojadas en otros dominios, puede configurar ArcGIS Server para incluir una lista que solo contenga los dominios en los que confía. Esto reduce el riesgo de que una aplicación desconocida pueda enviar comandos perjudiciales a sus servicios web.

Nota:

Las solicitudes enviadas a través de un servidor web, proxy inverso o equilibrador de carga que no tenga ninguna restricción en cuanto a los hosts que pueden hacer solicitudes CORS parecerán permitidas desde los hosts denegados en AllowedOrigins de ArcGIS Server. Tendrá que configurar el servidor web, el proxy inverso o el equilibrador de carga para que respeten las mismas restricciones que el sitio de ArcGIS Server.

  1. Abra el Directorio del administrador de ArcGIS Server e inicie sesión con un usuario que tenga acceso administrativo en el servidor. La dirección URL tiene el formato https://gisserver.domain.com:6443/arcgis/admin.
  2. Haga clic en system > handlers > rest > servicesdirectory.
  3. En la página Directorio de servicios, haga clic en editar.
  4. En el campo AllowedOrigins, especifique una lista separada por comas de equipos y nombres de dominio que pueden acceder a sus servicios web; por ejemplo, https://machine.esri.com, http://host.arcgis.com, https://gisserver.example.com.
    Nota:

    No se admite el uso de caracteres comodín * como sustitutos del nombre del equipo. Debe especificar el nombre de dominio completo del equipo en la lista.

  5. Haga clic en Guardar.