在 JMP Server 上使用限制性更高的 CORS 策略

您可以在 JMP Server 实例上使用限制性更高的跨来源资源共享 (CORS) 策略，方法是为可访问 JMP Server 的受信任 Horizon 7 连接服务器实例创建一个白名单。

默认情况下，如果 Horizon 7 连接服务器使用的证书与您通过将 JMP Server 配置为使用证书链文件配置的证书链文件中的证书相同，它便可以访问您的 JMP Server 实例。要确保只有许可列表中的 Horizon 7 连接服务器实例才有权访问您的 JMP Server，请执行以下步骤。

过程

使用文本编辑器，打开位于 C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf\nginx.conf 的 NGINX 配置文件。
找到出现两处的以下文本并移除文本前面的 # 标记以取消注释，使它们如下所示。
```
add_header "Access-Control-Allow-Origin" "$cors_header" always;
```
找到出现两处的以下文本并在文本前面添加 # 标记以将其注释掉，使它们如下所示。
```
# add_header "Access-Control-Allow-Origin"  "$http_origin" always;
```

将已批准的连接服务器实例列表添加到白名单。

在该文件中找到以下内容。

# CORS: Whitelist of origins allowed to contact JMP
# Syntax Documentation: https://nginx.org/en/docs/http/ngx_http_map_module.html
map $http_origin $cors_header {
  # default value
  # by default no one is allowed
  default '';

  # List of hosts allowed to access JMP
  # "~*^(https:\/\/YOUR_CONNECTION_SERVER_DOMAIN\.com)$" "$http_origin";
}

在 default ''; 行后，为您希望包含在白名单中的每个连接服务器实例添加一行。
例如，如果允许连接到 JMP Server 的连接服务器实例的域名是 www.testhorizon.com 和 www.prodhorizon.com，则要添加的行如下例中加粗内容所示。
```
default '';
"~*^(https:\/\/testhorizon\.com)$" "$http_origin";"~*^(https:\/\/prodhorizon\.com)$" "$http_origin";
```

保存对 nginx.conf 文件所做的更改。
使用 Windows 服务管理器重新启动 JMP 平台服务。