在 JMP Server 上使用較多限制的 CORS 原則

藉由建立受信任而可存取您 JMP Server 之 Horizon 7 連線伺服器執行個體的白名單，您可以在 JMP Server 執行個體上使用較多限制的跨原始來源資源共用 (CORS) 原則。

依預設，如果 Horizon 7 連線伺服器是使用與您使用設定 JMP Server以使用憑證鏈結檔案所設定憑證鏈結檔案中的相同憑證，則該連線伺服器可以存取您的 JMP Server 執行個體。若要確保僅 Horizon 7 連線伺服器執行個體的已核准清單可以存取您的 JMP Server，請執行下列步驟。

程序

使用文字編輯器，開啟位於 C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf\nginx.conf 的 NGINX 組態檔。
找到出現下列文字的兩處，並移除前置的 # 標記，將其取消註解，使其顯示如下。
```
add_header "Access-Control-Allow-Origin" "$cors_header" always;
```
找到出現下列文字的兩處，並新增前置的 # 標記，將其標記為註解，使其顯示如下。
```
# add_header "Access-Control-Allow-Origin"  "$http_origin" always;
```

將連線伺服器執行個體核准的清單新增至白名單。

在檔案中找到下列內容。

# CORS: Whitelist of origins allowed to contact JMP
# Syntax Documentation: https://nginx.org/en/docs/http/ngx_http_map_module.html
map $http_origin $cors_header {
  # default value
  # by default no one is allowed
  default '';

  # List of hosts allowed to access JMP
  # "~*^(https:\/\/YOUR_CONNECTION_SERVER_DOMAIN\.com)$" "$http_origin";
}

在 default ''; 行後，針對您想要包含在白名單中的每個連線伺服器執行個體新增一行。
例如，如果允許連線至您 JMP Server 連線伺服器執行個體的網域名稱為 www.testhorizon.com 和 www.prodhorizon.com，則要新增的行在下列範例中會以粗體顯示。
```
default '';
"~*^(https:\/\/testhorizon\.com)$" "$http_origin";"~*^(https:\/\/prodhorizon\.com)$" "$http_origin";
```

儲存您對 nginx.conf 檔案所做的變更。
使用 Windows 服務管理員重新啟動 JMP 平台服務。