Par défaut, ArcGIS Server autorise les requêtes inter-domaines, afin que les clients Javascript puissent appeler ses services du serveur à partir de n'importe quel domaine.
Si vous voulez limiter les requêtes à des domaines spécifiques pour les applications Javascript, vous pouvez configurer ArcGIS Server de façon à faire confiance à certains domaines uniquement. Vous pouvez pour cela utiliser le répertoire d'administrateur d'ArcGIS Server.
Limitation des requêtes des applications Javascript
Par défaut, ArcGIS Server autorise toutes les applications Javascript à accéder aux services Web. Si vous voulez empêcher l'utilisation de vos services Web par certaines applications Javascript hébergées sur d'autres domaines, vous pouvez configurer ArcGIS Server de façon à inclure une liste des domaines auxquels vous faites confiance uniquement. De cette façon, une application inconnue est moins susceptible d'envoyer des commandes malveillantes à vos services Web.
Remarque :
Les requêtes envoyées via un serveur Web, un proxy inversé ou un équilibreur de charges qui ne détient aucune restriction concernant le nombre d'hôtes autorisés à effectuer des requêtes CORS apparaîtront comme autorisées à partir d'hôtes refusés dans le champ AllowedOrigins d'ArcGIS Server. Vous devez configurer le serveur Web, le proxy inversé ou l'équilibreur de charges de façon à suivre les mêmes restrictions que votre site ArcGIS Server.
- Ouvrez le répertoire d'administrateur d'ArcGIS Server et ouvrez une session en tant qu'utilisateur doté d'un accès administratif sur le serveur. L'URL est au format https://gisserver.domain.com:6443/arcgis/admin.
- Cliquez sur système > gestionnaires > rest > servicesdirectory.
- Sur la page Répertoire des services, cliquez sur mettre à jour..
- Dans le champ AllowedOrigins, fournissez une liste de machines et de leurs noms de domaines (séparés par une virgule) qui sont autorisés à accéder à vos services Web, par exemple https://machine.esri.com, http://host.arcgis.com, https://gisserver.example.com.
Remarque :
L'utilisation du caractère générique * en remplacement d'un nom d'ordinateur n'est pas prise en charge. Vous devez spécifier le nom de domaine complet de l'ordinateur dans la liste.
- Cliquez sur Enregistrer.
Vous avez un commentaire à formuler concernant cette rubrique ?