Skip To Content

교차 도메인 요청을 포털로 제한

기본 설정에 따라 ArcGIS Enterprise 포털에서는 CORS(Cross-Origin Resource Sharing)를 통해 교차 도메인 요청을 허용합니다. 따라서 임의의 도메인에서 호스팅되는 웹 응용프로그램과 같은 JavaScript 클라이언트를 포털의 리소스에 연결할 수 있습니다.

JavaScript 응용프로그램에 대한 특정 도메인에서의 요청을 제한하려면 특정 도메인만 신뢰하도록 포털을 구성하면 됩니다. ArcGIS Enterprise 포털의 보안 설정에서 허용되는 원본 목록에 도메인 이름을 추가하여 이를 수행합니다. 이렇게 하면 알 수 없는 응용프로그램에서 웹 서비스에 악의적인 커맨드를 보낼 수 있는 가능성이 줄어듭니다.

비고:

들어오는 CORS 요청이 역방향 프록시, 로드 밸런서 또는 추가 웹 서버를 통과한 후 포털에 도달하는 경우 다음 단계를 통해 설정된 제한이 적용되지 않을 수 있습니다. 이 경우 포털과 동일한 제한을 따르도록 역방향 프록시, 로드 밸런서 또는 웹 서버를 구성해야 합니다.

  1. 관리자로 포털에 로그인합니다.
  2. 기관 > 설정 > 보안을 클릭합니다.
  3. 아래의 원본 허용으로 스크롤합니다.
  4. 포털의 항목에 접근해야 하는 웹 응용프로그램을 호스팅하는 사이트의 도메인 이름을 입력합니다. 도메인 이름에 프로토콜(http 또는 https)을 포함해야 합니다(예시: https://webapp.domain.com).
    비고:

    * 와일드카드 문자를 머신 이름 대신 사용하는 것은 지원되지 않습니다. 목록에 있는 머신의 정규화된 도메인 이름을 지정해야 합니다.

  5. 도메인 추가를 클릭하여 목록에 사이트를 추가합니다. 하나 이상의 도메인을 추가하면 포털에서 이러한 지정된 도메인의 CORS 요청만 허용합니다. 포털에 요청을 보낼 수 있도록 하려는 각 사이트에 대해 이 단계를 반복합니다.
  6. 도메인 추가를 마쳤으면 저장을 클릭합니다.