Skip To Content

Restreindre les requêtes de plusieurs domaines destinées à ArcGIS Server

Par défaut, ArcGIS Server autorise les demandes inter-domaines de sorte que les clients JavaScript puissent appeler les services du serveur à partir de n’importe quel domaine.

Si vous voulez limiter les demandes à des domaines spécifiques pour les applications JavaScript, vous pouvez configurer ArcGIS Server de sorte qu’il n’approuve que certains domaines. Utilisez à cette fin le répertoire administrateur de ArcGIS Server.

Restreindre les demandes des applications JavaScript

Par défaut, ArcGIS Server autorise toutes les applications JavaScript à accéder aux services web. Une propriété nommée AllowedOrigins (Origines autorisées) contrôle ce comportement (son paramètre par défaut est le symbole de caractère générique *). Si vous voulez empêcher l’utilisation de vos services web par certaines applications JavaScript hébergées sur d’autres domaines, vous pouvez changer la valeur de AllowedOrigins (Origines autorisées) de façon à inclure une liste des seuls domaines que vous approuvez. De cette façon, une application inconnue est moins susceptible d’envoyer des commandes malveillantes à vos services Web.

Remarque :

Les demandes transmises via un serveur web, un proxy inverse ou un équilibreur de charges qui ne détient aucune restriction concernant le nombre d’hôtes autorisés à effectuer des requêtes CORS apparaissent comme autorisées à partir d’hôtes refusés par la propriété AllowedOrigins (Origines autorisées). Vous devez configurer le serveur web, le proxy inverse ou l’équilibreur de charges de façon à leur appliquer les mêmes restrictions que votre site ArcGIS Server.

  1. Ouvrez le répertoire administrateur de ArcGIS Server, puis ouvrez une session sous un nom d’utilisateur doté d’un accès administratif au serveur. L’URL est au format https://gisserver.domain.com:6443/arcgis/admin.
  2. Cliquez sur système > gestionnaires > rest > servicesdirectory.
  3. Sur la page Répertoire des services, cliquez sur mettre à jour..
  4. Dans le champ AllowedOrigins, fournissez une liste de machines et de leurs noms de domaines (séparés par une virgule) qui sont autorisés à accéder à vos services Web, par exemple https://machine.esri.com, http://host.arcgis.com, https://gisserver.example.com.
    Remarque :

    Vous ne pouvez pas utiliser le caractère générique * dans le nom de domaine comme substitut du nom de machine, tel que https://*.example.com. Vous devez spécifier le nom de domaine complet de chaque machine figurant dans la liste.

  5. Cliquez sur Save (Enregistrer).