Par défaut, ArcGIS Server autorise les requêtes interdomaines de sorte que les clients Javascript puissent appeler les services du serveur à partir de n’importe quel domaine.
Si vous voulez limiter les requêtes à des domaines spécifiques pour les applications Javascript, vous pouvez configurer ArcGIS Server de sorte qu’il n’approuve que certains domaines. Utilisez à cette fin le répertoire administrateur de ArcGIS Server.
Restreindre les requêtes des applications Javascript
Par défaut, ArcGIS Server autorise toutes les applications Javascript à accéder aux services web. Si vous voulez empêcher l’utilisation de vos services web par certaines applications Javascript hébergées sur d’autres domaines, vous pouvez configurer ArcGIS Server de façon à inclure une liste des seuls domaines que vous approuvez. De cette façon, une application inconnue est moins susceptible d’envoyer des commandes malveillantes à vos services Web.
Remarque :
Les requêtes transmises via un serveur web, un proxy inversé ou un équilibreur de charges qui ne détient aucune restriction concernant le nombre d’hôtes autorisés à effectuer des requêtes CORS apparaîtront comme autorisées à partir d’hôtes refusés dans le champ AllowedOrigins (Origines autorisées) de ArcGIS Server. Vous devez configurer le serveur web, le proxy inversé ou l’équilibreur de charges de façon à leur appliquer les mêmes restrictions que votre site ArcGIS Server.
- Ouvrez le répertoire administrateur de ArcGIS Server, puis ouvrez une session sous un nom d’utilisateur doté d’un accès administratif au serveur. L’URL est au format https://gisserver.domain.com:6443/arcgis/admin.
- Cliquez sur système > gestionnaires > rest > servicesdirectory.
- Sur la page Répertoire des services, cliquez sur mettre à jour..
- Dans le champ AllowedOrigins, fournissez une liste de machines et de leurs noms de domaines (séparés par une virgule) qui sont autorisés à accéder à vos services Web, par exemple https://machine.esri.com, http://host.arcgis.com, https://gisserver.example.com.
Remarque :
L'utilisation du caractère générique * en remplacement d'un nom d'ordinateur n'est pas prise en charge. Vous devez spécifier le nom de domaine complet de l’ordinateur dans la liste.
- Cliquez sur Save (Enregistrer).
Vous avez un commentaire à formuler concernant cette rubrique ?