По умолчанию, портал ArcGIS Enterprise позволяет делать кросс-доменные запросы через Cross-Origin Resource Sharing (CORS). Это значит, что такой клиент JavaScript, как размещённое на любом домене веб-приложение, может подключиться к ресурсам вашего портала.
Если вы хотите ограничить запросы с определённых доменов для приложений JavaScript, вы можете настроить в своём портале список надёжных доменов. Можете это сделать, добавив имена доменов в список разрешенных источников в настройках безопасности портала ArcGIS Enterprise. Это снижает вероятность отправки неизвестным приложением вредоносных команд в используемые веб-сервисы.
Примечание:
Если входящие запросы CORS проходят через обратный прокси-сервер, балансировщик нагрузки или дополнительный веб-сервер до достижения вашего портала, ограничения, сделанные с использованием следующих шагов, могут не наследоваться. В этих случаях вам нужно будет настроить обратный прокси, балансировщик нагрузки или веб-сервер, чтобы следовать тем же ограничениям, что и ваш портал.
- Войдите на портал как администратор.
- Щелкните Организация > Настройки > Безопасность.
- Прокрутите до Разрешить источники.
- Введите доменное имя сайта, на котором размещено веб-приложение, которому необходим доступ к элементам вашего портала. Протокол (http или https) должен быть включен в имя домена, например https://webapp.domain.com.
Примечание:
Использование символа * в качестве подстановочного в имени компьютера не поддерживается. В списке необходимо указывать полностью квалифицированное имя домена машины.
- Щелкните Добавить домен, чтобы добавить сайт в список. После того, как вы добавили один или несколько доменов, портал будет принимать запросы CORS только из указанных доменов. Повторите это для каждого сайта, откуда вы хотите отправлять запросы на свой портал.
- Когда закончите, щелкните Сохранить.