デフォルトでは、ArcGIS Server はクロス ドメイン リクエストを許可しているため、Javascript クライアントが任意のドメインからサーバーのサービスを起動することができます。
Javascript アプリケーション専用のドメインへのリクエストを制限する場合は、特定のドメインだけを信頼するように ArcGIS Server を設定できます。この処理は、ArcGIS Server Administrator Directory を使用して実行します。
Javascript アプリケーションのリクエストを制限する
デフォルトでは、すべての Javascript アプリケーションから Web サービスへのアクセスが ArcGIS Server で許可されています。Web サービスを他のドメインでホストされている特定の Javascript アプリケーションから利用できないようにする場合は、信頼するドメインだけをリストに載せるように ArcGIS Server を設定できます。これにより、不明なアプリケーションから Web サービスに悪意のあるコマンドが送られてくる可能性が低くなります。
注意:
CORS リクエストの作成が許可されているホストの制限が指定されていない Web サーバー、リバース プロキシ、またはロード バランサーを介して送信されたリクエストは、ArcGIS Server の [AllowedOrigins] で拒否されたホストから許可されます。Web サーバー、リバース プロキシ、またはロード バランサーを構成して、ArcGIS Server サイトと同じ制限を採用する必要があります。
- ArcGIS Server Administrator Directory を開き、サーバーへの管理者アクセス権限のあるユーザーとしてログインします。URL の形式は、https://gisserver.domain.com:6443/arcgis/admin です。
- [system] > [handlers] > [rest] > [servicesdirectory] の順にクリックします。
- [Services Directory] ページで [edit] をクリックします。
- [AllowedOrigins] フィールドに、Web サービスへのアクセスが許可されているコンピューターとそのドメイン名のリストをカンマ区切りで指定します (例: https://machine.esri.com, http://host.arcgis.com, https://gisserver.example.com)。
注意:
ワイルドカード文字 (*) をコンピューター名に代用することはできません。コンピューターの完全修飾ドメイン名をリストに指定する必要があります。
- [保存] をクリックします。