기본 설정에 따라 ArcGIS Enterprise 포털에서는 CORS(Cross-Origin Resource Sharing)를 통해 교차 도메인 요청을 허용합니다. 따라서 임의의 도메인에서 호스팅되는 웹 응용프로그램과 같은 Javascript 클라이언트를 포털의 리소스에 연결할 수 있습니다.
Javascript 응용프로그램에 대한 특정 도메인에서의 요청을 제한하려면 특정 도메인만 신뢰하도록 포털을 구성하면 됩니다. ArcGIS Enterprise 포털의 보안 설정에서 허용되는 원본 목록에 도메인 이름을 추가하여 이를 수행합니다. 이렇게 하면 알 수 없는 응용프로그램에서 웹 서비스에 악의적인 커맨드를 보낼 수 있는 가능성이 줄어듭니다.
비고:
들어오는 CORS 요청이 역방향 프록시, 로드 밸런서 또는 추가 웹 서버를 통과한 후 포털에 도달하는 경우 다음 단계를 통해 설정된 제한이 적용되지 않을 수 있습니다. 이 경우 포털과 동일한 제한을 따르도록 역방향 프록시, 로드 밸런서 또는 웹 서버를 구성해야 합니다.
- 관리자로 포털에 로그인합니다.
- 기관 > 설정 > 보안을 클릭합니다.
- 아래의 원본 허용으로 스크롤합니다.
- 포털의 항목에 접근해야 하는 웹 응용프로그램을 호스팅하는 사이트의 도메인 이름을 입력합니다. 도메인 이름에 프로토콜(http 또는 https)을 포함해야 합니다(예시: https://webapp.domain.com).
비고:
* 와일드카드 문자를 머신 이름 대신 사용하는 것은 지원되지 않습니다. 목록에 있는 머신의 정규화된 도메인 이름을 지정해야 합니다.
- 도메인 추가를 클릭하여 목록에 사이트를 추가합니다. 하나 이상의 도메인을 추가하면 포털에서 이러한 지정된 도메인의 CORS 요청만 허용합니다. 포털에 요청을 보낼 수 있도록 하려는 각 사이트에 대해 이 단계를 반복합니다.
- 도메인 추가를 마쳤으면 저장을 클릭합니다.