Skip To Content

Restreindre les requêtes entre domaines destinées à ArcGIS Server

Par défaut, ArcGIS Server autorise les requêtes entre domaines de sorte que les clients JavaScript puissent appeler les services du serveur à partir de n’importe quel domaine.

Pour restreindre les requêtes à des domaines spécifiques pour les applications JavaScript, vous pouvez configurer ArcGIS Server de sorte qu’il n’approuve que certains domaines. Utilisez à cette fin le répertoire administrateur d’ArcGIS Server.

Restreindre les requêtes des applications JavaScript

Par défaut, ArcGIS Server autorise toutes les applications JavaScript à accéder aux services web. Une propriété nommée AllowedOrigins contrôle ce comportement (son paramètre par défaut est le symbole de caractère générique *). Pour empêcher l’utilisation de vos services web par certaines applications JavaScript hébergées sur d’autres domaines, vous pouvez changer la valeur de AllowedOrigins de façon à inclure une liste des seuls domaines que vous approuvez. De cette façon, une application inconnue est moins susceptible d’envoyer des commandes malveillantes à vos services Web.

Remarque :

Les paramètres des en-têtes CORS mis en œuvre au niveau de l’adaptateur web, du proxy inverse ou de l’équilibreur de charge peuvent interférer avec les paramètres ArcGIS Server définis par la propriété AllowedOrigins. Le plus souvent, il est recommandé de laisserArcGIS Server gérer l’envoi des en-têtes CORS appropriés en fonction de la propriété AllowedOrigins. Il ne sera ainsi pas nécessaire de définir des en-têtes CORS séparés pour l’adaptateur web, le proxy inverse ou l’équilibreur de charge. .

  1. Ouvrez le répertoire administrateur d’ArcGIS Server, puis ouvrez une session sous un nom d’utilisateur doté d’un accès administratif au serveur. L’URL est au format https://gisserver.domain.com:6443/arcgis/admin.
  2. Cliquez sur système > gestionnaires > rest > servicesdirectory.
  3. Sur la page Répertoire des services, cliquez sur mettre à jour..
  4. Dans le champ AllowedOrigins, fournissez une liste de machines et de leurs noms de domaines (séparés par une virgule) qui sont autorisés à accéder à vos services web ; par exemple https://machine.esri.com, http://host.arcgis.com, https://gisserver.example.com.
    Remarque :

    Vous ne pouvez pas utiliser le caractère générique * dans le nom de domaine comme substitut du nom de machine, tel que https://*.example.com. Vous devez spécifier le nom de domaine complet de chaque machine figurant dans la liste.

  5. Cliquez sur Save (Enregistrer).

Restreindre les requêtes d’origine mixte aux extrémités du service web OGC

  1. Accédez à system (système) > handlers (gestionnaires) > soap > soaphandlerconfig.
  2. Sur la page SOAP Handler Config (Configuration du gestionnaire SOAP), cliquez sur edit (mettre à jour).
  3. Dans le champ AllowedOrigins, fournissez une liste de machines et de leurs noms de domaines (séparés par une virgule) qui sont autorisés à accéder à vos services web ; par exemple, https://machine.esri.com, http://host.arcgis.com, https://gisserver.example.com.
    Remarque :

    Vous ne pouvez pas utiliser le caractère générique * dans le nom de domaine comme substitut du nom de machine, tel que https://*.example.com. Vous devez spécifier le nom de domaine complet de chaque machine figurant dans la liste.

  4. Cliquez sur Save (Enregistrer).