Volver al principio

Restringir solicitudes de dominio cruzado en su portal

De forma predeterminada, un portal de ArcGIS Enterprise permite solicitudes de dominio cruzado a través del Uso compartido de recursos de distinto origen (CORS). Significa que un cliente de JavaScript, por ejemplo, una aplicación web alojada en cualquier dominio, puede conectarse a los recursos de su portal.

Para restringir las solicitudes de dominios concretos para las aplicaciones de JavaScript, puede configurar su portal para que solo confíe en ciertos dominios. Para ello, agregue nombres de dominio a la lista de orígenes permitidos de la configuración de seguridad de su portal de ArcGIS Enterprise. Esto reduce el riesgo de que una aplicación desconocida pueda enviar comandos perjudiciales a sus servicios web.

Nota:

La configuración de los encabezados CORS implementada en el Web Adaptor, el proxy inverso o el equilibrador de carga puede interferir con la configuración de Portal for ArcGIS definida por la propiedad Permitir orígenes. En la mayoría de los casos, se recomienda permitir a Portal for ArcGIS administrar el envío de encabezados CORS apropiados según la propiedad Permitir orígenes. Ello garantizará que no se devuelvan múltiples encabezados CORS al navegador, lo que provocaría un error.

  1. Inicie sesión en su portal como administrador.
  2. Haga clic en Organización > Configuración > Seguridad.
  3. Desplácese hacia abajo hasta Permitir orígenes.
  4. Introduzca el nombre de dominio del sitio que aloja la aplicación web que necesita el acceso a los elementos de su portal. Debe incluir el protocolo (http o https) en el nombre de dominio, por ejemplo, https://webapp.domain.com.
    Nota:

    No se admite el uso de caracteres comodín * como sustitutos del nombre del equipo. Debe especificar el nombre de dominio completo del equipo en la lista.

  5. Haga clic en Agregar dominio para agregar el sitio a la lista. Una vez haya agregado uno o varios dominios, el portal solo aceptará solicitudes de CORS de los dominios especificados. Repita esta acción para cada uno de los sitios que desee que puedan enviar solicitudes a su portal.
  6. Cuando haya terminado de agregar dominios, haga clic en Guardar.

¿Algún comentario sobre este tema?