Skip To Content

Restringir pedidos de domínio cruzado para seu portal

Por padrão, um portal do ArcGIS Enterprise permita pedidos de domínio cruzado via Cross-Origin Resource Sharing (CORS). Isto significa que um cliente Javascript, tal como, um aplicativo da web hospedado em qualquer domínio pode conectar aos recursos do seu portal.

Se você desejar restringir pedidos de domínios específicos de aplicativos Javascript, você pode configurar seu portal do para somente confiar em determinados domínios. Você fará isto adicionando nomes de domínio à lista de origens permitidas em suas configurações de segurança do portal ArcGIS Enterprise . Isto reduz a possibilidade de um aplicativo desconhecido poder enviar comandos maliciosos para seus serviços da web.

Anotação:

Se os próximos pedidos CORS passarem por um proxy reverso, um balanceador de carga ou um servidor da web adicional antes de alcançar seu portal, as restrições realizadas utilizando as etapas seguintes podem não ser honradas. Nestes casos, você precisará configurar o proxy reverso, balanceador de carga ou servidor da web para seguir as mesmas restrições que seu portal.

  1. Efetue o login do seu portal como um administrador.
  2. Clique em Organização > Editar Configurações > Segurança.
  3. Role para baixo para Permitir Origens.
  4. Insira o nome de domínio do site que hospeda o aplicativo da web que precisa acessar os itens em seu portal. O protocolo (http ou https) deve ser incluído com o nome de domínio, como https://webapp.domain.com.
    Anotação:

    O uso do caractere curinga * como um substituto do nome da máquina não é suportado. Você deve especificar o nome de domínio qualificado completo da máquina na lista.

  5. Clique em Adicionar Domínio para adicionar o site à lista. Após adicionar um ou mais domínios, o portal somente aceitará pedidos CORS destes domínios especificados. Repita isto para cada site que deseja que envie pedidos para seu portal.
  6. Quando você terminar de adicionar os domínios, clique em Salvar.