Domyślnie portal ArcGIS Enterprise umożliwia żądania międzydomenowe za pośrednictwem udostępniania zasobów CORS (Cross-Origin Resource Sharing). Oznacza to, że klient JavaScript, taki jak aplikacja internetowa hostowana w dowolnej domenie, może połączyć się z zasobami portalu.
Jeśli chcesz ograniczyć żądania z określonych domen w aplikacjach JavaScript, możesz skonfigurować portal tak, aby ufał tylko wybranym domenom. W tym celu należy dodać nazwy domen do listy dozwolonych punktów początkowych w ustawieniach zabezpieczeń portalu ArcGIS Enterprise. Redukuje to możliwość, że nieznana aplikacja będzie wysyłać złośliwe polecenia do Twoich usług internetowych.
Notatka:
Jeśli przychodzące żądania CORS przechodzą przez zwrotny serwer proxy, moduł równoważenia obciążenia lub dodatkowy serwer internetowy przed dotarciem do portalu, ograniczenia zdefiniowane przy użyciu poniższej procedury mogą nie być respektowane. W takim przypadku należy skonfigurować zwrotny serwer proxy, moduł równoważenia obciążenia lub dodatkowy serwer internetowy w celu stosowania analogicznych ograniczeń jak w przypadku portalu.
- Zaloguj się do portalu jako administrator.
- Kliknij kolejno opcje Instytucja > Ustawienia > Bezpieczeństwo.
- Przewiń w dół do sekcji Zezwól na punkty początkowe.
- Wprowadź nazwę domeny witryny hostującej aplikację internetową, która wymaga dostępu do elementów portalu. Nazwa domeny musi obejmować protokół (http lub https), na przykład https://webapp.domain.com.
Notatka:
Użycie symbolu wieloznacznego * w celu zastąpienia nazwy komputera nie jest obsługiwane. Na liście należy podać w pełni kwalifikowaną nazwę domeny komputera.
- Kliknij przycisk Dodaj domenę, aby dodać witrynę do listy. Po dodaniu jednej lub wielu domen portal będzie akceptować żądania CORS tylko z podanych domen. Powtórz te czynności dla każdej witryny, która powinna mieć możliwość wysyłania żądań do portalu.
- Po zakończeniu dodawania domen kliknij przycisk Zapisz.