Skip To Content

Restreindre les requêtes de plusieurs domaines destinées à ArcGIS Server

Par défaut, ArcGIS Server autorise les requêtes interdomaines de sorte que les clients Javascript puissent appeler les services du serveur à partir de n’importe quel domaine.

Si vous voulez limiter les requêtes à des domaines spécifiques pour les applications Javascript, vous pouvez configurer ArcGIS Server de sorte qu’il n’approuve que certains domaines. Utilisez à cette fin le répertoire administrateur de ArcGIS Server.

Restreindre les requêtes des applications Javascript

Par défaut, ArcGIS Server autorise toutes les applications Javascript à accéder aux services web. Si vous voulez empêcher l’utilisation de vos services web par certaines applications Javascript hébergées sur d’autres domaines, vous pouvez configurer ArcGIS Server de façon à inclure une liste des seuls domaines que vous approuvez. De cette façon, une application inconnue est moins susceptible d’envoyer des commandes malveillantes à vos services Web.

Remarque :

Les requêtes transmises via un serveur web, un proxy inversé ou un équilibreur de charges qui ne détient aucune restriction concernant le nombre d’hôtes autorisés à effectuer des requêtes CORS apparaîtront comme autorisées à partir d’hôtes refusés dans le champ AllowedOrigins (Origines autorisées) de ArcGIS Server. Vous devez configurer le serveur web, le proxy inversé ou l’équilibreur de charges de façon à leur appliquer les mêmes restrictions que votre site ArcGIS Server.

  1. Ouvrez le répertoire administrateur de ArcGIS Server, puis ouvrez une session sous un nom d’utilisateur doté d’un accès administratif au serveur. L’URL est au format https://gisserver.domain.com:6443/arcgis/admin.
  2. Cliquez sur système > gestionnaires > rest > servicesdirectory.
  3. Sur la page Répertoire des services, cliquez sur mettre à jour..
  4. Dans le champ AllowedOrigins, fournissez une liste de machines et de leurs noms de domaines (séparés par une virgule) qui sont autorisés à accéder à vos services Web, par exemple https://machine.esri.com, http://host.arcgis.com, https://gisserver.example.com.
    Remarque :

    L'utilisation du caractère générique * en remplacement d'un nom d'ordinateur n'est pas prise en charge. Vous devez spécifier le nom de domaine complet de l’ordinateur dans la liste.

  5. Cliquez sur Save (Enregistrer).