기본 설정에 따라 ArcGIS Enterprise portal에서는 CORS(Cross-Origin Resource Sharing)를 통해 교차 도메인 요청을 허용합니다. 따라서 임의의 도메인에서 호스팅되는 웹 응용프로그램과 같은 JavaScript 클라이언트를 포털의 리소스에 연결할 수 있습니다.
JavaScript 응용프로그램에 대한 특정 도메인에서의 요청을 제한하려면 특정 도메인만 신뢰하도록 포털을 구성하면 됩니다. 이렇게 하려면 ArcGIS Enterprise portal의 보안 설정에서 허용되는 원본 목록에 도메인 이름을 추가합니다. 이렇게 하면 알 수 없는 응용프로그램에서 웹 서비스에 악의적인 커맨드를 보낼 수 있는 가능성이 줄어듭니다.
비고:
웹 어댑터, 역방향 프록시 또는 로드 밸런서에 구현된 CORS 헤더에 대한 설정은 원본 허용 등록정보가 정의한 Portal for ArcGIS 설정을 방해할 수 있습니다. 대부분의 경우 Portal for ArcGIS가 원본 허용 등록정보에 따라 적절한 CORS 헤더 전송을 관리하도록 허용하는 것을 권장합니다. 이를 통해 여러 CORS 헤더가 브라우저로 반환되어 오류가 발생하는 것을 방지할 수 있습니다.
- 관리자로 포털에 로그인합니다.
- 기관 > 설정 > 보안을 클릭합니다.
- 아래의 원본 허용으로 스크롤합니다.
- 포털의 항목에 접근해야 하는 웹 응용프로그램을 호스팅하는 사이트의 도메인 이름을 입력합니다. 도메인 이름에 프로토콜(http 또는 https)을 포함해야 합니다(예시: https://webapp.domain.com).
비고:
* 와일드카드 문자를 머신 이름 대신 사용하는 것은 지원되지 않습니다. 목록에 있는 머신의 정규화된 도메인 이름을 지정해야 합니다.
- 도메인 추가를 클릭하여 목록에 사이트를 추가합니다. 하나 이상의 도메인을 추가하면 포털에서 이러한 지정된 도메인의 CORS 요청만 허용합니다. 포털에 요청을 보낼 수 있도록 하려는 각 사이트에 대해 이 단계를 반복합니다.
- 도메인 추가를 마쳤으면 저장을 클릭합니다.