1 限制访问源
在实际应用中,常常会遇到如下的需求:
1) GIS资源只允许某个部门里的机器访问;
2) GIS资源只允许参与该项目的个别机器访问;
通过这样的限制,能够使得GIS资源只被可信来源的应用访问,增强GIS资源的安全性。在ArcGIS 10.1 forServer中,通过跨域访问限制来达到这个目的。
2 跨域访问策略
跨域访问限制,是通过编辑跨域访问策略文件来实现的。常见的跨域访问策略文件有Flex和Silverlight通用的crossdomain.xml和Silverlight专用的clientaccesspolicy.xml。关于跨域访问策略文件内容和部署位置等知识,可以参考Flex或Silverlight开发帮助。
通过在上述文件中添加允许请求的域名或机器名,就可以实现对访问源的限制。例如,网易的跨域访问文件(http://www.163.com/crossdomain.xml)内容如下: