ArcGIS Spatial Data Server へのクロスドメイン リクエスト

Adobe Flash Player と Microsoft Silverlight プラグインは、Web サーバにクライアント アクセス ポリシー ファイルが含まれていない限り、Web アプリケーションが存在するドメイン以外にある Web サービスにアクセスできません。Adobe Flex は crossdomain.xml クライアント アクセス ポリシー ファイルを使用します。Microsoft Silverlight は clientaccesspolicy.xml ファイルを使用します。このため、Adobe Flex アプリケーションまたは Microsoft Silverlight アプリケーションに異なるドメインにある ArcGIS Spatial Data Server のフィーチャ サービスへのアクセスを許可するには、適切なクライアント アクセス ポリシー ファイルを Web サーバのルート ディレクトリに配置する必要があります。

ArcGIS Spatial Data Server for IIS のインストール時に、クライアント アクセス ポリシー ファイルを Web サーバのルート ディレクトリにインストールできます。また、インストール ウィザードの実行時にクロスドメイン ポリシー ファイルをインストールすることもできます。

ArcGIS Spatial Data Server for the Java Platform は、クライアント アクセス ポリシー ファイルを Java インストール ディレクトリ（C:\Program Files\ArcGIS\SDS10.1\java など）にインストールします。crossdomain.xml ファイルまたは clientaccesspolicy.xml ファイルを Web サーバのルート ディレクトリにコピーします。

• Apache Tomcat を使用している場合は、導入する前に適切なクライアント アクセス ポリシー ファイルを $CATALINA_HOME/webapps/ROOT（Linux）または %CATALINA_HOME%\webapps\ROOT（Windows）に配置します。
• IBM WebSphere または Oracle WebLogic を使用している場合は、適切なクライアント アクセス ポリシー ファイルを含む *.war ファイルを作成し、Web サーバのルート ディレクトリに導入します。

いずれの場合も、ポリシー ファイルを編集して、信頼するドメインのみのリストを含めることができます。

crossdomain.xml ファイルの作成および変更方法の詳細については、「Adobe クロスドメイン ポリシー ファイルの仕様」をご参照ください。

clientaccesspolicy.xml ファイルの作成および変更方法の詳細については、Microsoft Developer Network ドキュメントの「ドメイン間でサービスを利用可能にする」および「Microsoft Silverlight でのネットワーク セキュリティ アクセス制限」をご参照ください。

注意:

クライアント アクセス ポリシー ファイルの存在有無に関係なく、サイトがすべてのサイト間の脆弱性に対して安全なわけではありません。たとえば、クライアント アクセス ポリシー ファイルの内容に関係なく、Flash Player または Silverlight で動作していないアプリケーションまたはスクリプトが REST を利用して直接サービスを起動する可能性があります。