Par défaut, ArcGIS Server autorise les demandes inter-domaines de sorte que les clients JavaScript puissent appeler les services du serveur à partir de n’importe quel domaine.
Si vous voulez limiter les demandes à des domaines spécifiques pour les applications JavaScript, vous pouvez configurer ArcGIS Server de sorte qu’il n’approuve que certains domaines. Utilisez à cette fin le répertoire administrateur de ArcGIS Server.
Restreindre les demandes des applications JavaScript
Par défaut, ArcGIS Server autorise toutes les applications JavaScript à accéder aux services web. Une propriété nommée AllowedOrigins (Origines autorisées) contrôle ce comportement (son paramètre par défaut est le symbole de caractère générique *). Si vous voulez empêcher l’utilisation de vos services web par certaines applications JavaScript hébergées sur d’autres domaines, vous pouvez changer la valeur de AllowedOrigins (Origines autorisées) de façon à inclure une liste des seuls domaines que vous approuvez. De cette façon, une application inconnue est moins susceptible d’envoyer des commandes malveillantes à vos services Web.
Remarque :
Les demandes transmises via un serveur web, un proxy inverse ou un équilibreur de charges qui ne détient aucune restriction concernant le nombre d’hôtes autorisés à effectuer des requêtes CORS apparaissent comme autorisées à partir d’hôtes refusés par la propriété AllowedOrigins (Origines autorisées). Vous devez configurer le serveur web, le proxy inverse ou l’équilibreur de charges de façon à leur appliquer les mêmes restrictions que votre site ArcGIS Server.
- Ouvrez le répertoire administrateur de ArcGIS Server, puis ouvrez une session sous un nom d’utilisateur doté d’un accès administratif au serveur. L’URL est au format https://gisserver.domain.com:6443/arcgis/admin.
- Cliquez sur système > gestionnaires > rest > servicesdirectory.
- Sur la page Répertoire des services, cliquez sur mettre à jour..
- Dans le champ AllowedOrigins, fournissez une liste de machines et de leurs noms de domaines (séparés par une virgule) qui sont autorisés à accéder à vos services Web, par exemple https://machine.esri.com, http://host.arcgis.com, https://gisserver.example.com.
Remarque :
Vous ne pouvez pas utiliser le caractère générique * dans le nom de domaine comme substitut du nom de machine, tel que https://*.example.com. Vous devez spécifier le nom de domaine complet de chaque machine figurant dans la liste.
- Cliquez sur Save (Enregistrer).
Vous avez un commentaire à formuler concernant cette rubrique ?