Skip To Content

교차 도메인 요청을 포털로 제한

ArcGIS 10.9.1 (Windows)  | |  도움말 아카이브

기본 설정에 따라 ArcGIS Enterprise portal에서는 CORS(Cross-Origin Resource Sharing)를 통해 교차 도메인 요청을 허용합니다. 따라서 임의의 도메인에서 호스팅되는 웹 응용프로그램과 같은 JavaScript 클라이언트를 포털의 리소스에 연결할 수 있습니다.

JavaScript 응용프로그램에 대한 특정 도메인에서의 요청을 제한하려면 특정 도메인만 신뢰하도록 포털을 구성하면 됩니다. 이렇게 하려면 ArcGIS Enterprise portal의 보안 설정에서 허용되는 원본 목록에 도메인 이름을 추가합니다. 이렇게 하면 알 수 없는 응용프로그램에서 웹 서비스에 악의적인 커맨드를 보낼 수 있는 가능성이 줄어듭니다.

비고:

웹 어댑터, 역방향 프록시 또는 로드 밸런서에 구현된 CORS 헤더에 대한 설정은 원본 허용 등록정보가 정의한 Portal for ArcGIS 설정을 방해할 수 있습니다. 대부분의 경우 Portal for ArcGIS원본 허용 등록정보에 따라 적절한 CORS 헤더 전송을 관리하도록 허용하는 것을 권장합니다. 이를 통해 여러 CORS 헤더가 브라우저로 반환되어 오류가 발생하는 것을 방지할 수 있습니다.

  1. 관리자로 포털에 로그인합니다.
  2. 기관 > 설정 > 보안을 클릭합니다.
  3. 아래의 원본 허용으로 스크롤합니다.
  4. 포털의 항목에 접근해야 하는 웹 응용프로그램을 호스팅하는 사이트의 도메인 이름을 입력합니다. 도메인 이름에 프로토콜(http 또는 https)을 포함해야 합니다(예시: https://webapp.domain.com).
    비고:

    * 와일드카드 문자를 머신 이름 대신 사용하는 것은 지원되지 않습니다. 목록에 있는 머신의 정규화된 도메인 이름을 지정해야 합니다.

  5. 도메인 추가를 클릭하여 목록에 사이트를 추가합니다. 하나 이상의 도메인을 추가하면 포털에서 이러한 지정된 도메인의 CORS 요청만 허용합니다. 포털에 요청을 보낼 수 있도록 하려는 각 사이트에 대해 이 단계를 반복합니다.
  6. 도메인 추가를 마쳤으면 저장을 클릭합니다.