Skip To Content

限制对门户的跨域请求

ArcGIS 11.3 (Windows)  | |  帮助归档

默认情况下,ArcGIS Enterprise 门户允许跨域资源共享 (CORS) 的跨域请求。 这意味着,JavaScript 客户端(例如在任何域中托管的 web 应用程序)可以连接至门户资源。

要限制 JavaScript 应用程序对特定域的请求,可将门户配置为仅信任特定域。 可以通过将域名添加至 ArcGIS Enterprise 门户安全设置中的允许原点列表中来执行此操作。 这样可降低未知应用程序向 Web 服务发送恶意命令的可能性。

注:

在 Web Adaptor、反向代理或负载平衡器实施的 CORS 标头设置可以与通过允许原点属性定义的 Portal for ArcGIS 设置进行交互。 在大多数情况下,建议您允许 Portal for ArcGIS 管理发送基于允许原点属性的适当CORS 标头。 由此将确保不会向浏览器返回多个 CORS 标头,否则将会导致错误。

  1. 以管理员身份登录门户。
  2. 单击组织 > 设置 > 安全性
  3. 向下滚动至允许原点
  4. 输入站点(该站点可托管需要访问门户上项目的 web 应用程序)的域名。 协议(httphttps)必须包含在域名中,例如 https://webapp.domain.com
    注:

    不支持使用 * 通配符来代替计算机名称。 必须在列表中指定完全限定的计算机域名。

  5. 单击添加域以将站点添加到列表。 添加一个或多个域后,门户将仅接受来自这些指定域的 CORS 请求。 针对想要向门户发送请求的每个站点,重复执行此步骤。
  6. 完成添加域后,单击保存