Skip To Content

Limiter les requêtes inter-domaines vers votre portail

Par défaut, un portail ArcGIS Enterprise autorise les requêtes interdomaines via le mécanisme Cross-Origin Resource Sharing (CORS). Cela signifie qu’un client JavaScript, comme une application Web hébergée sur un domaine, peut se connecter aux ressources de votre portail.

Pour restreindre les requêtes de domaines spécifiques pour les applications JavaScript, vous pouvez configurer votre portail pour qu’il n’estime que certains domaines comme fiables. Pour ce faire, ajoutez des noms de domaine à la liste des origines autorisées dans les paramètres de sécurité de votre portail ArcGIS Enterprise. De cette façon, une application inconnue est moins susceptible d’envoyer des commandes malveillantes à vos services Web.

Remarque :

Les paramètres des en-têtes CORS appliqués au niveau de Web Adaptor, du proxy inverse ou de l’équilibreur de charge peuvent interférer avec les paramètres Portal for ArcGIS définis par la propriété Allowed origins (Autoriser les origines). Le plus souvent, il est recommandé de laisser Portal for ArcGIS gérer l’envoi des en-têtes CORS appropriés en fonction de la propriété Allowed origins (Autoriser les origines). Cela évite que plusieurs en-têtes CORS ne soient renvoyés au navigateur, ce qui génère une erreur.

  1. Connectez-vous à votre portail en tant qu’administrateur.
  2. Cliquez sur Organization (Organisation) > Settings (Paramètres) > Security (Sécurité).
  3. Faites défiler jusqu’à Allow Origins (Autoriser les origines).
  4. Saisissez le nom de domaine du site qui héberge l’application web nécessitant l’accès à des éléments de votre portail. Le protocole (http ou https) doit être inclus avec le nom de domaine, par exemple https://webapp.domain.com.
    Remarque :

    L’utilisation du caractère générique * pour remplacer un nom de machine n’est pas prise en charge. Vous devez spécifier le nom de domaine complet de l’ordinateur dans la liste.

  5. Cliquez sur Add Domain (Ajouter un domaine) pour ajouter le site à la liste. Une fois que vous avez ajouté un ou plusieurs domaines, le portail n’accepte que les requêtes CORS de ces domaines. Répétez la procédure pour chaque site pour lequel vous voulez envoyer des requêtes vers votre portail.
  6. Lorsque l’ajout de domaines est terminé, cliquez sur Save (Enregistrer).