Skip To Content

Limitare le richieste tra domini sul portale

Per impostazione predefinita, un portale ArcGIS Enterprise consente richieste tra domini via Cross-Origin Resource Sharing (CORS). Ciò implica che un client JavaScript come un'applicazione Web ospitata su un dominio può collegarsi alle risorse del portale.

Se si desidera limitare le richieste da domini specifici per applicazioni JavaScript, è possibile configurare il portale in modo che consideri attendibili solo certi domini. È possibile farlo aggiungendo nomi di domini all'elenco di origini permesse nelle impostazioni di sicurezza del portale ArcGIS Enterprise. Ciò riduce la possibilità di invio di comandi malintenzionati ai servizi Web da parte di un'applicazione sconosciuta.

Nota:

Se le richieste CORS in entrata passano tramite un proxy inverso, un bilanciatore o un server Web aggiuntivo prima di raggiungere il portale, le restrizioni applicate usando i seguenti passaggi potrebbero non essere rispettate. In questi casi, sarà necessario configurare il proxy inverso, bilanciatore o server Web in modo che seguano le stesse restrizioni del portale.

  1. Effettuare l'accesso al portale come amministratore.
  2. Fare clic su Organizzazione > Impostazioni > Sicurezza.
  3. Scorrere fino a Consenti origini.
  4. Inserire il nome del dominio del sito che ospita l'applicazione Web che richiede accesso agli elementi del portale. Il protocollo (http o https) deve essere incluso con il nome del dominio, come https://webapp.domain.com.
    Nota:

    L'uso del carattere jolly * come sostituto per il nome del computer non è supportato. È necessario specificare il nome del dominio completo del computer nell'elenco.

  5. Fare clic su Aggiungi dominio per aggiungere il sito all'elenco. Una volta aggiunto uno o più domini, il portale accetterà solo richieste CORS dai domini specificati. Ripetere questa procedura per ogni sito al quale si vuole consentire di inviare richieste al portale.
  6. Una volta terminata l'aggiunta di domini, fare clic su Salva.