JMP Server에 대해 더 제한적인 CORS 정책 사용

JMP Server에 액세스하도록 신뢰할 수 있는 Horizon 7 연결 서버 인스턴스의 화이트리스트를 생성하여 JMP Server 인스턴스에 대해 더 제한적인 원본 간 리소스 공유(CORS) 정책을 사용할 수 있습니다.

기본적으로 Horizon 7 연결 서버가 인증서 체인 파일을 사용하도록 JMP Server 구성을 사용하여 구성한 인증서 체인 파일에 있는 동일한 인증서를 사용 중인 경우 JMP Server 인스턴스에 액세스할 수 있습니다. 승인된 Horizon 7 연결 서버 인스턴스 목록만 JMP Server에 액세스할 수 있도록 하려면 다음 단계를 수행합니다.

프로시저

텍스트 편집기를 사용하여 NGINX 구성 파일(C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf\nginx.conf)을 엽니다.
다음 텍스트를 두 개 찾아서 다음과 같이 표시될 수 있도록 앞의 # 표시를 제거하여 각각의 주석을 제거합니다.
```
add_header "Access-Control-Allow-Origin" "$cors_header" always;
```
다음 텍스트를 두 개 찾아서 다음과 같이 표시될 수 있도록 앞에 # 표시를 추가하여 각각을 주석 처리합니다.
```
# add_header "Access-Control-Allow-Origin"  "$http_origin" always;
```
승인된 연결 서버 인스턴스 목록을 화이트리스트에 추가합니다.
1. 파일에서 다음 컨텐츠를 찾습니다.
```
# CORS: Whitelist of origins allowed to contact JMP
# Syntax Documentation: https://nginx.org/en/docs/http/ngx_http_map_module.html
map $http_origin $cors_header {
  # default value
  # by default no one is allowed
  default '';

  # List of hosts allowed to access JMP
  # "~*^(https:\/\/YOUR_CONNECTION_SERVER_DOMAIN\.com)$" "$http_origin";
}
```
2. default ''; 줄 뒤에 화이트리스트에 포함할 각 연결 서버 인스턴스에 대한 줄을 추가합니다.
  예를 들어, JMP Server에 연결하도록 허용된 연결 서버 인스턴스의 도메인 이름이 www.testhorizon.com 및 www.prodhorizon.com인 경우 추가할 줄이 다음 예에 굵게 표시되어 있습니다.
```
default '';
“~*^(https:\/\/testhorizon\.com)$" "$http_origin";"~*^(https:\/\/prodhorizon\.com)$" "$http_origin";
```
nginx.conf 파일의 변경 내용을 저장합니다.
Windows 서비스 관리자를 사용하여 JMP Platform Services를 다시 시작합니다.