По умолчанию ArcGIS Server разрешает междоменные запросы, чтобы клиенты JavaScript могли вызывать его сервисы с любого домена.
Если вы хотите, чтобы приложения JavaScript могли выполнять запросы только из определенных доменов, вы можете настроить в ArcGIS Server список надежных доменов. Это можно сделать с помощью ArcGIS Server Administrator Directory.
Ограничение запросов от приложений JavaScript
По умолчанию ArcGIS Server разрешает доступ к веб-сервисам любому приложению JavaScript. Этим поведением управляет параметр AllowedOrigins (по умолчанию используется символ *). Если вы хотите запретить использование ваших веб-сервисов некоторыми приложениями JavaScript, находящимися в других доменах, вы можете изменить значение AllowedOrigins, чтобы использовать список надежных доменов. Это снижает вероятность отправки неизвестным приложением вредоносных команд в используемые веб-сервисы.
Примечание:
Запросы, посылаемые через веб-сервер, обратный прокси или балансировщик нагрузки, не имеющих ограничений по хостам, могут создавать CORS-запросы, которые будут выглядеть разрешенными, несмотря на запрет параметром AllowedOrigins. Необходимо настроить веб-сервер, обратный прокси или балансировщик нагрузки на выполнение тех же правил, что и сайт ArcGIS Server.
- Откройте Директорию администратора ArcGIS Server и войдите от имени пользователя, имеющего права администратора сервера. URL-адрес имеет вид https://gisserver.domain.com:6443/arcgis/admin.
- Выберите system > handlers > rest > servicesdirectory.
- На странице Директория сервисов выберите edit.
- В поле AllowedOrigins введите список разделенных запятыми имен машин и их доменов, которым разрешен доступ к вашим веб-сервисам, например, https://machine.esri.com, http://host.arcgis.com, https://gisserver.example.com.
Примечание:
Вы не можете использовать символ замещения * в доменном имени для имен компьютеров, например https://*.example.com. В списке необходимо указывать полное имя домена каждого компьютера.
- Щелкните Сохранить.