デフォルトでは、ArcGIS Enterprise ポータルは、Cross-Origin Resource Sharing (CORS) 経由のクロス ドメイン リクエストを許可します。これは、任意のドメインでホストされている Web アプリケーションなどの JavaScript クライアントがポータルのリソースに接続できるということです。
JavaScript アプリケーションの特定のドメインからのリクエストに制限する場合は、特定のドメインだけを信頼するように ポータルを構成できます。ArcGIS Enterprise ポータルのセキュリティ設定で、許可されたオリジンのリストにドメイン名を追加して構成します。これにより、不明なアプリケーションから Web サービスに悪意のあるコマンドが送られてくる可能性が低くなります。
注意:
受信する CORS リクエストがポータルに到達する前に、リバース プロキシ、ロード バランサー、または別の Web サーバーを通過する場合、以下の手順で設定された制限は適用されません。この場合、リバース プロキシ、ロード バランサー、または Web サーバーがポータルと同じ制限に従うようこれらを構成する必要があります。
- 管理者としてポータルにログインします。
- [組織] > [設定] > [セキュリティ] の順にクリックします。
- [オリジンの許可] まで下にスクロールします。
- ポータルのアイテムへのアクセス権を必要とする Web アプリケーションをホストするサイトのドメイン名を入力します。ドメイン名にはプロトコル (http または https) を含める必要があります (https://webapp.domain.com など)。
注意:
ワイルドカード文字 (*) をコンピューター名に代用することはできません。コンピューターの完全修飾ドメイン名をリストに指定する必要があります。
- [ドメインの追加] をクリックして、リストにサイトを追加します。1 つ以上のドメインを追加すると、ポータルは指定したこれらのドメインからの CORS リクエストのみを受け入れるようになります。ポータルにリクエストを送信できるようにしたいサイトそれぞれに対してこの操作を行います。
- ドメインの追加が完了したら、[保存] をクリックします。