По умолчанию ArcGIS Server разрешает междоменные запросы, чтобы клиенты Javascript могли вызывать его сервисы с любого домена.
Если вы хотите, чтобы приложения Javascript могли выполнять запросы только из определенных доменов, вы можете настроить в ArcGIS Server список надежных доменов. Это можно сделать в ArcGIS Server Administrator Directory.
Ограничение запросов от приложений Javascript
По умолчанию ArcGIS Server разрешает доступ к веб-сервисам любому приложению Javascript. Если вы хотите запретить использование ваших веб-сервисов некоторыми приложениями Javascript, находящимися в других доменах, вы можете настроить в ArcGIS Server список надежных доменов. Это снижает вероятность отправки неизвестным приложением вредоносных команд в используемые веб-сервисы.
Примечание:
Запросы, посылаемые через веб-сервер, обратный прокси или балансировщик нагрузки, не имеющих ограничений по хостам, могут создавать CORS-запросы, которые будут выглядеть разрешенными, несмотря на запрет в AllowedOrigins ArcGIS Server. Вам придется настроить веб-сервер, обратный прокси или балансировщик нагрузки на выполнение тех же правил. что и сайт ArcGIS Server.
- Откройте Директорию администратора ArcGIS Server и войдите от имени пользователя, имеющего права администратора сервера. Адрес URL в формате https://gisserver.domain.com:6443/arcgis/admin.
- Выберите system > handlers > rest > servicesdirectory.
- На странице Директория сервисов выберите edit.
- В поле AllowedOrigins введите список разделенных запятыми имен машин и их доменов, которым разрешен доступ к вашим веб-сервисам, например, https://machine.esri.com, http://host.arcgis.com, https://gisserver.example.com.
Примечание:
Использование символа * в качестве подстановочного в имени компьютера не поддерживается. В списке необходимо указывать полностью квалифицированное имя домена машины.
- Щёлкните Сохранить.