По умолчанию, портал ArcGIS Enterprise позволяет делать кросс-доменные запросы через Cross-Origin Resource Sharing (CORS). Это значит, что такой клиент JavaScript, как размещённое на любом домене веб-приложение, может подключиться к ресурсам вашего портала.
Чтобы ограничить запросы с определённых доменов для приложений JavaScript, вы можете настроить в своём портале список надёжных доменов. Можете это сделать, добавив имена доменов в список разрешенных источников в настройках безопасности портала ArcGIS Enterprise. Это снижает вероятность отправки неизвестным приложением вредоносных команд в используемые веб-сервисы.
Примечание:
Настройки заголовков CORS, реализованные в веб-адаптере, обратном прокси-сервере или в балансировщике нагрузки, могут конфликтовать с настройками Portal for ArcGIS, определенными в свойстве Разрешить источники. В большинстве случаев рекомендуется разрешить Portal for ArcGIS управлять отправкой соответствующих заголовков CORS на основе свойства Разрешить источники. Это гарантирует, что в браузер не будут возвращены несколько заголовков CORS, что может привести к ошибке.
- Войдите на портал как администратор.
- Щелкните Организация > Настройки > Безопасность.
- Прокрутите до Разрешить источники.
- Введите доменное имя сайта, на котором размещено веб-приложение, которому необходим доступ к элементам вашего портала. Протокол (http или https) должен быть включен в имя домена, например, https://webapp.domain.com.
Примечание:
Использование символа * в качестве подстановочного в имени компьютера не поддерживается. В списке необходимо указывать полностью квалифицированное имя домена машины.
- Щелкните Добавить домен, чтобы добавить сайт в список. После того, как вы добавили один или несколько доменов, портал будет принимать запросы CORS только из указанных доменов. Повторите это для каждого сайта, откуда вы хотите отправлять запросы на свой портал.
- Когда закончите, щелкните Сохранить.