Skip To Content

限制对门户的跨域请求

默认情况下,ArcGIS Enterprise 门户允许跨域资源共享 (CORS) 的跨域请求。这意味着,Javascript 客户端(例如在任何域中托管的 web 应用程序)可以连接至门户资源。

如要限制 Javascript 应用程序对特定域的请求,可将门户配置为仅信任特定域。您可以通过将域名添加至 ArcGIS Enterprise 门户安全设置中的允许原点列表中来执行此操作。这样可降低未知应用程序向 Web 服务发送恶意命令的可能性。

注:

如果收到的 CORS 请求在到达门户之前经过反向代理、负载均衡器或其他 web 服务器,则使用以下步骤进行的预测无效。在这些情况下,您需要配置反向代理、负载均衡器或 web 服务器,以遵循与门户相同的限制。

  1. 以管理员身份登录到门户。
  2. 单击组织 > 编辑设置 > 安全性
  3. 向下滚动至允许原点
  4. 输入站点(该站点可托管需要访问门户上项目的 web 应用程序)的域名。协议(httphttps)必须包含在域名中,例如 https://webapp.domain.com
    注:

    不支持使用 * 通配符来代替机器名称。必须在列表中指定完全限定的机器域名。

  5. 单击添加域以将站点添加到列表。添加一个或多个域后,门户将仅接受来自这些指定域的 CORS 请求。针对想要向门户发送请求的每个站点,重复执行此步骤。
  6. 完成添加域后,单击保存