Skip To Content

Limiter les requêtes inter-domaines vers votre portail

Par défaut, un portail ArcGIS Enterprise autorise les demandes inter-domaines via le mécanisme Cross-Origin Resource Sharing (CORS). Cela signifie qu’un client JavaScript tel qu’une application Web hébergée sur un domaine peut se connecter aux ressources de votre portail.

Si vous voulez limiter les requêtes à des domaines spécifiques pour les applications JavaScript, vous pouvez configurer votre portail pour qu’il n’approuve que certains domaines. Pour cela, ajoutez des noms de domaines à la liste des origines autorisées dans les paramètres de sécurité de votre portail ArcGIS Enterprise. De cette façon, une application inconnue est moins susceptible d’envoyer des commandes malveillantes à vos services Web.

Remarque :

Si les requêtes CORS entrantes passent à travers un proxy inversé, un équilibreur de charge ou un serveur web supplémentaire avant d’atteindre votre portail, les limitations effectuées grâce aux étapes suivantes risquent de ne pas être honorées. Dans ce cas, vous devrez configurer le proxy inversé, l’équilibreur de charge ou le serveur web pour qu’il suive les mêmes limitations que votre portail.

  1. Connectez-vous à votre portail en tant qu’administrateur.
  2. Cliquez sur Organization (Organisation) > Settings (Paramètres) > Security (Sécurité).
  3. Faites défiler jusqu’à Allow Origins (Autoriser les origines).
  4. Saisissez le nom de domaine du site qui héberge l’application web nécessitant l’accès à des éléments de votre portail. Le protocole (http ou https) doit être inclus avec le nom de domaine, par exemple https://webapp.domain.com.
    Remarque :

    L’utilisation du caractère générique * en remplacement d’un nom d’ordinateur n’est pas prise en charge. Vous devez spécifier le nom de domaine complet de l’ordinateur dans la liste.

  5. Cliquez sur Add Domain (Ajouter un domaine) pour ajouter le site à la liste. Une fois que vous avez ajouté un ou plusieurs domaines, le portail n’accepte que les requêtes CORS de ces domaines. Répétez la procédure pour chaque site pour lequel vous voulez envoyer des requêtes vers votre portail.
  6. Lorsque l’ajout de domaines est terminé, cliquez sur Save (Enregistrer).