Por padrão, um portal do ArcGIS Enterprise permite pedidos de domínio cruzado via Cross-Origin Resource Sharing (CORS). Isto significa que um cliente JavaScript, tal como, um aplicativo da web hospedado em qualquer domínio pode conectar aos recursos do seu portal.
Para restringir pedidos de domínios específicos de aplicativos JavaScript, você pode configurar seu portal para somente confiar em determinados domínios. Você fará isto adicionando nomes de domínio à lista de origens permitidas em suas configurações de segurança do portal ArcGIS Enterprise. Isto reduz a possibilidade de um aplicativo desconhecido poder enviar comandos maliciosos para seus serviços da web.
Anotação:
As configurações para cabeçalhos CORS implementadas no adaptador da Web, proxy reverso ou balanceador de carga podem interferir nas configurações do Portal for ArcGIS definidas pela propriedade Permitir origens. Na maioria dos casos, é recomendável que você permita que o Portal for ArcGIS gerencie o envio dos cabeçalhos CORS apropriados com base na propriedade Permitir origens. Isso garantirá que vários cabeçalhos CORS não sejam retornados ao navegador, o que causará um erro.
- Entre no seu portal como um administrador.
- Clique em Organização > Configurações > Segurança.
- Role para baixo até Permitir Origens.
- Insira o nome de domínio do site que hospeda o aplicativo da web que precisa acessar os itens em seu portal. O protocolo (http ou https) deve ser incluído com o nome de domínio, como https://webapp.domain.com.
Anotação:
O uso do caractere curinga * como um substituto do nome da máquina não é suportado. Você deve especificar o nome de domínio qualificado completo da máquina na lista.
- Clique em Adicionar Domínio para adicionar o site à lista. Após adicionar um ou mais domínios, o portal somente aceitará pedidos CORS destes domínios especificados. Repita isto para cada site que deseja que envie pedidos para seu portal.
- Quando você terminar de adicionar os domínios, clique em Salvar.