默认情况下,ArcGIS Enterprise 门户允许跨域资源共享 (CORS) 的跨域请求。这意味着,Javascript 客户端(例如在任何域中托管的 web 应用程序)可以连接至门户资源。
如要限制 Javascript 应用程序对特定域的请求,可将门户配置为仅信任特定域。您可以通过将域名添加至 ArcGIS Enterprise 门户安全设置中的允许原点列表中来执行此操作。这样可降低未知应用程序向 Web 服务发送恶意命令的可能性。
注:
如果收到的 CORS 请求在到达门户之前经过反向代理、负载均衡器或其他 web 服务器,则使用以下步骤进行的预测无效。在这些情况下,您需要配置反向代理、负载均衡器或 web 服务器,以遵循与门户相同的限制。
- 以管理员身份登录到门户。
- 单击组织 > 设置 > 安全性。
- 向下滚动至允许原点。
- 输入站点(该站点可托管需要访问门户上项目的 web 应用程序)的域名。协议(http 或 https)必须包含在域名中,例如 https://webapp.domain.com。
注:
不支持使用 * 通配符来代替机器名称。必须在列表中指定完全限定的机器域名。
- 单击添加域以将站点添加到列表。添加一个或多个域后,门户将仅接受来自这些指定域的 CORS 请求。针对想要向门户发送请求的每个站点,重复执行此步骤。
- 完成添加域后,单击保存。