Skip To Content

Ограничение междоменных запросов к ArcGIS Server

По умолчанию ArcGIS Server разрешает междоменные запросы, чтобы клиенты Javascript могли вызывать его сервисы с любого домена.

Если вы хотите, чтобы приложения Javascript могли выполнять запросы только из определенных доменов, вы можете настроить в ArcGIS Server список надежных доменов. Это можно сделать в ArcGIS Server Administrator Directory.

Ограничение запросов от приложений Javascript

По умолчанию ArcGIS Server разрешает доступ к веб-сервисам любому приложению Javascript. Если вы хотите запретить использование ваших веб-сервисов некоторыми приложениями Javascript, находящимися в других доменах, вы можете настроить в ArcGIS Server список надежных доменов. Это снижает вероятность отправки неизвестным приложением вредоносных команд в используемые веб-сервисы.

Примечание:

Запросы, посылаемые через веб-сервер, обратный прокси или балансировщик нагрузки, не имеющих ограничений по хостам, могут создавать CORS-запросы, которые будут выглядеть разрешенными, несмотря на запрет в AllowedOrigins ArcGIS Server. Вам придется настроить веб-сервер, обратный прокси или балансировщик нагрузки на выполнение тех же правил. что и сайт ArcGIS Server.

  1. Откройте Директорию администратора ArcGIS Server и войдите от имени пользователя, имеющего права администратора сервера. Адрес URL в формате https://gisserver.domain.com:6443/arcgis/admin.
  2. Выберите system > handlers > rest > servicesdirectory.
  3. На странице Директория сервисов выберите edit.
  4. В поле AllowedOrigins введите список разделенных запятыми имен машин и их доменов, которым разрешен доступ к вашим веб-сервисам, например, https://machine.esri.com, http://host.arcgis.com, https://gisserver.example.com.
    Примечание:

    Использование символа * в качестве подстановочного в имени компьютера не поддерживается. В списке необходимо указывать полностью квалифицированное имя домена машины.

  5. Щёлкните Сохранить.