Domyślnie portal ArcGIS Enterprise umożliwia żądania międzydomenowe za pośrednictwem udostępniania zasobów CORS (Cross-Origin Resource Sharing). Oznacza to, że klient JavaScript, taki jak aplikacja internetowa hostowana w dowolnej domenie, może połączyć się z zasobami portalu.
Aby ograniczyć żądania z określonych domen w aplikacjach JavaScript, możesz skonfigurować portal tak, aby ufał tylko wybranym domenom. W tym celu należy dodać nazwy domen do listy dozwolonych punktów początkowych w ustawieniach zabezpieczeń portalu ArcGIS Enterprise. Redukuje to możliwość, że nieznana aplikacja będzie wysyłać złośliwe polecenia do Twoich usług internetowych.
Notatka:
Ustawienia nagłówków CORS zaimplementowane w aplikacji Web Adaptor, zwrotnym serwerze proxy lub module równoważenia obciążenia mogą zakłócać ustawienia oprogramowania Portal for ArcGIS zdefiniowane przez właściwość Zezwól na punkty początkowe. W większości przypadków zaleca się, aby umożliwić oprogramowaniu Portal for ArcGIS zarządzanie wysyłaniem odpowiednich nagłówków CORS na podstawie właściwości Zezwól na punkty początkowe. Dzięki temu do przeglądarki nie będzie zwracane wiele nagłówków CORS, powodując wygenerowanie błędu.
- Zaloguj się w portalu jako administrator.
- Kliknij kolejno opcje Instytucja > Ustawienia > Bezpieczeństwo.
- Przewiń w dół do sekcji Zezwól na punkty początkowe.
- Wprowadź nazwę domeny witryny hostującej aplikację internetową, która wymaga dostępu do elementów portalu. Nazwa domeny musi obejmować protokół (http lub https), na przykład https://webapp.domain.com.
Notatka:
Użycie symbolu wieloznacznego * w celu zastąpienia nazwy komputera nie jest obsługiwane. Na liście należy podać w pełni kwalifikowaną nazwę domeny komputera.
- Kliknij przycisk Dodaj domenę, aby dodać witrynę do listy. Po dodaniu jednej lub wielu domen portal będzie akceptować żądania CORS tylko z podanych domen. Powtórz te czynności dla każdej witryny, która powinna mieć możliwość wysyłania żądań do portalu.
- Po zakończeniu dodawania domen kliknij przycisk Zapisz.