JMP Server により制限の厳しい CORS ポリシーを使用する

JMP Server インスタンスで、より制限の厳しいクロスオリジンリソース共有 (CORS) ポリシーを使用するには、JMP Server と信頼関係のある Horizon 7 接続サーバインスタンスのホワイトリストを作成します。

デフォルトでは、証明書チェーンファイルを使用するように JMP Server を設定するの手順で設定した証明書チェーンファイルにある証明書を使用している場合、Horizon 7 接続サーバインスタンスは JMP Server インスタンスにアクセスできます。承認リストにある Horizon 7 接続サーバインスタンスだけに JMP Server へのアクセスが許可されるように、次の手順を実行します。

手順

テキストエディタで C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf\nginx.conf にある NGINX 構成ファイルを開きます。
次のテキストを含む行（2 箇所）に移動し、先頭の # マークを削除してコメントを解除します。
```
add_header "Access-Control-Allow-Origin" "$cors_header" always;
```
次のテキストを含む行（2 箇所）に移動し、先頭に # マークを付けてコメントにします。
```
# add_header "Access-Control-Allow-Origin"  "$http_origin" always;
```
接続サーバインスタンスの承認リストをホワイトリストに追加します。
1. ファイルで次のコンテンツを見つけます。
```
# CORS: Whitelist of origins allowed to contact JMP
# Syntax Documentation: https://nginx.org/en/docs/http/ngx_http_map_module.html
map $http_origin $cors_header {
  # default value
  # by default no one is allowed
  default '';

  # List of hosts allowed to access JMP
  # "~*^(https:\/\/YOUR_CONNECTION_SERVER_DOMAIN\.com)$" "$http_origin";
}
```
2. default ''; 行の後に、ホワイトリストに追加する接続サーバインスタンスごとに 1 行ずつ追加します。
  たとえば、JMP Server への接続を許可する接続サーバインスタンスのドメイン名が www.testhorizon.com と www.prodhorizon.com の場合、追加する行は次のようになります（太字の部分）。
```
default '';
["~*^(https:\/\/testhorizon\.com)$" "$http_origin";]["~*^(https:\/\/prodhorizon\.com)$" "$http_origin";]
```
nginx.conf ファイルに行った変更を保存します。
Windows サービスマネージャを使用して、JMP Platform サービスを再起動します。