Skip To Content

Ограничение междоменных запросов к ArcGIS Server

По умолчанию ArcGIS Server разрешает междоменные запросы (CORS), чтобы клиенты JavaScript могли вызывать его сервисы с любого домена.

Чтобы ограничить запросы к определенным доменам для приложений JavaScript, вы можете настроить ArcGIS Server на доверие только к определенным доменам. Это можно сделать с помощью ArcGIS Server Administrator Directory.

Ограничение запросов от приложений JavaScript

По умолчанию ArcGIS Server разрешает доступ к веб-сервисам любому приложению JavaScript. Свойство с именем AllowedOrigins управляет этим поведением (значение по умолчанию - подстановочный символ *). Чтобы запретить использование ваших веб-сервисов некоторыми приложениями JavaScript, находящимися в других доменах, вы можете изменить значение AllowedOrigins, чтобы использовать список надежных доменов. Это снижает вероятность отправки неизвестным приложением вредоносных команд в используемые веб-сервисы.

Примечание:

Настройки заголовков CORS, реализованные в веб-адаптере, обратном прокси-сервере или в балансировщике нагрузки, могут конфликтовать с настройками ArcGIS Server, определенными в свойстве AllowedOrigins. В большинстве случаев рекомендуется разрешить ArcGIS Server управлять отправкой соответствующих заголовков CORS на основе свойства AllowedOrigins. Это гарантирует, что для веб-адаптера, обратного прокси-сервера или балансировщика нагрузки не нужно определять отдельные заголовки CORS. .

  1. Откройте ArcGIS Server Administrator Directory и войдите от имени пользователя, имеющего права администратора сервера. Адрес URL имеет формат https://gisserver.domain.com:6443/arcgis/admin.
  2. Выберите system > handlers > rest > servicesdirectory.
  3. На странице Директория сервисов выберите edit.
  4. В поле AllowedOrigins введите список разделенных запятыми имен машин и их доменов, которым разрешен доступ к вашим веб-сервисам, например, https://machine.esri.com, http://host.arcgis.com, https://gisserver.example.com.
    Примечание:

    Вы не можете использовать символ замещения * в доменном имени для имен компьютеров, например https://*.example.com. В списке необходимо указывать полное имя домена каждого компьютера.

  5. Щелкните Сохранить.

Ограничение запросов между источниками к конечным точкам веб-сервиса OGC

  1. Перейдите к system > handlers > soap > soaphandlerconfig.
  2. На странице SOAP Handler Config щелкните edit.
  3. В поле AllowedOrigins укажите через запятую список машин и их доменных имен, которым разрешен доступ к вашим веб-сервисам через SOAP, например, https://machine.esri.com, http://host.arcgis.com, https://gisserver.example.com.
    Примечание:

    Вы не можете использовать символ замещения * в доменном имени для имен компьютеров, например https://*.example.com. В списке необходимо указывать полное имя домена каждого компьютера.

  4. Щелкните Сохранить.