Domänenübergreifende Anforderungen an ArcGIS Spatial Data Server

Die Plug-Ins Adobe Flash Player und Microsoft Silverlight können nicht auf Web-Services zugreifen, die sich in einer anderen Domäne befinden als die Webanwendung, es sei denn, der Webserver beinhaltet eine Richtliniendatei für Client-Zugriff. Adobe Flex verwendet die Richtliniendatei "crossdomain.xml" für den Client-Zugriff. Microsoft Silverlight verwendet die Datei "clientaccesspolicy.xml". Daher muss die entsprechende Richtliniendatei für den Client-Zugriff im Stammverzeichnis des Servers abgelegt werden, um Adobe Flex- oder Microsoft Silverlight-Anwendungen den Zugriff auf Feature-Services von ArcGIS Spatial Data Server in einer anderen Domäne zu ermöglichen.

Die Richtliniendateien für den Client-Zugriff können im Stammverzeichnis des Webservers installiert werden, wenn Sie ArcGIS Spatial Data Server for IIS installieren. Installieren Sie die domänenübergreifenden Richtliniendateien, wenn Sie den Installations-Assistenten ausführen.

ArcGIS Spatial Data Server for the Java Platform installiert die Richtliniendateien für den Client-Zugriff im Java-Installationsverzeichnis (z. B. C:\Programme\ArcGIS\SDS10.1\java). Kopieren Sie die Datei "crossdomain.xml" oder "clientaccesspolicy.xml" in das Stammverzeichnis des Webservers.

• Wenn Sie Apache Tomcat verwenden, legen Sie die entsprechende Richtliniendatei für den Client-Zugriff vor der Bereitstellung unter "$CATALINA_HOME/webapps/ROOT (Linux)" oder "%CATALINA_HOME%\webapps\ROOT (Windows)" ab.
• Wenn Sie IBM WebSphere oder Oracle WebLogic verwenden, erstellen Sie eine .war-Datei, die die entsprechende Richtliniendatei für den Client-Zugriff enthält, und stellen Sie sie im Stammverzeichnis des Webservers bereit.

In allen Fällen können Sie die Richtliniendatei so bearbeiten, dass sie eine Liste mit ausschließlich vertrauenswürdigen Domänen enthält.

Informationen zum Erstellen und Ändern einer crossdomain.xml-Datei finden Sie im Artikel Adobe cross-domain policy file specification (nur in englischer Sprache verfügbar).

Informationen zum Erstellen und Ändern einer clientaccesspolicy.xml-Datei finden Sie in der Microsoft Developer Network-Dokumentation unter Verfügbarmachen eines Dienstes über Domänengrenzen hinweg und Zugriffsbeschränkungen für die Netzwerksicherheit in Silverlight.

Achtung:

Ob Richtliniendateien für den Client-Zugriff vorhanden sind oder nicht, schützt Ihre Site nicht vor Site-übergreifenden Bedrohungen. Beispielsweise können Anwendungen oder Skripte, die nicht in Flash Player oder Silverlight ausgeführt werden, Ihre Services unabhängig vom Inhalt der Richtliniendateien für den Client-Zugriff direkt über REST aufrufen.