使用Iframe 内嵌Dataiku 报表跨域的配置

光头熊2023-11-28 16:22

什么是CORS?

跨域资源共享(CORS)是一种机制,允许网页应用从不同的域请求资源。在浏览器中,由于同源策略的限制,通常不允许跨域请求。CORS通过在HTTP响应头中添加一些特定的字段,来允许跨域请求。

Nginx-基础跨域配置

nginx 复制代码 
server {
    listen 80;
    server_name your_domain.com;

    location / {
        add_header Access-Control-Allow-Methods *;
        add_header Access-Control-Max-Age 3600;
        add_header Access-Control-Allow-Origin *; 
        add_header Access-Control-Allow-Headers $http_access_control_request_headers;
    }
}
  • Access-Control-Allow-Methods: 指定在实际的请求中允许的方法。这里设置为*表示允许任何方法,你也可以指定具体的HTTP方法,比如GET, POST等。
  • Access-Control-Max-Age: 指定预检请求的有效期(以秒为单位)。在这个例子中,设置为3600秒,即1小时。
  • Access-Control-Allow-Credentials: 指定是否允许发送Cookie。设置为true表示允许。
  • Access-Control-Allow-Origin: 指定允许的源。这里使用*表示允许任意的源,也可以设置为具体的域名。
  • Access-Control-Allow-Headers: 指定在实际请求中允许的头部。这里使用$http_access_control_request_headers表示允许来自请求中的Access-Control-Request-Headers头的值。
  • 如果请求方法是OPTIONS,则返回200。这是预检请求的响应。

Dataiku-Nginx的跨域配置

/home/dss/dss-home/install-support/nginx.conf 修改如下配置

nginx 复制代码 
   location ^~ /dip/ {
        add_header Access-Control-Allow-Methods *;
        add_header Access-Control-Max-Age 3600;
        add_header Access-Control-Allow-Credentials true;
        add_header Access-Control-Allow-Origin $http_origin; 
        add_header Access-Control-Allow-Headers $http_access_control_request_headers;
        
        if ($request_method = OPTIONS) {
             return 200;
        }
        
        proxy_pass http://127.0.0.1:11201/dip/;
        }
  • add_header Access-Control-Allow-Credentials: 带Cookie的请求需要加上这个字段,并设置为true
  • add_header Access-Control-Allow-Origin: 动态获取请求客户端请求的域, 这里使用$http_origin , 不用 * 是因为带Cookie的请求不支持*
  • OPTIONS 预检命令,只有预检命令通过时才发送请求

Iframe 内嵌请求

在默认情况下,跨域请求不会发送凭证信息(如 Cookie、HTTP认证等)

  1. 发送登录请求
vue 复制代码 
const response = await fetch(dataikuUrl + '/dip/api/login' + '?login=' + admin  + '&password=' + password, {
      method: 'POST',
      headers: {
        'Content-Type': 'application/json',
        'Accept': 'application/json',
        'User-Agent': 'MyDataikuClient/1.0'
      },
      credentials: 'include'
    });

credentials: 'include' 表示在跨域请求中包括凭证信息,比如在跨域请求中携带 Cookie。为了允许这些信息在跨域请求中传递,需要设置 credentials'include'

  1. 添加iframe
vue 复制代码 
<div>
   <iframe :src="http://your_domain.com:11200/projects/data_processor/dashboards/YRS5QEA_/view/5gqatVO?fullScreen=true" width="100%" height="100px" ></iframe>
</div>
相关推荐
yz-俞祥胜13 分钟前
【疑难杂症】Vue前端下载文件无法打开 已解决
前端·javascript·vue.js
TE-茶叶蛋16 分钟前
前端错误监听与上报框架工作原理,如:Sentry
前端·javascript·sentry
漫谈网络23 分钟前
TypeScript 和 JavaScript核心关系及区别
前端·javascript·typescript
大大小小聪明31 分钟前
Nginx中root与alias的区别及用法
服务器·网络·nginx
aiweker32 分钟前
python web 开发-Flask-Login使用详解
前端·python·flask
m0_679927201 小时前
练习小项目7:天气状态切换器
前端·javascript·css·html
OK_boom1 小时前
React-改变当前页class默认的样式
前端·javascript·react.js
哎呦你好1 小时前
【background】CSS 背景全解析:从基础属性到视觉魔法
前端·css·人工智能·python
yuanyxh2 小时前
commonmark.js 源码阅读(二) - Inline Parser
前端·javascript·html
韩明君2 小时前
前端学习笔记——Promis.All
前端·笔记·学习
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!05组基轨迹建模 GBTM的介绍与实现(Stata 或 R)06DeepSeek各版本说明与优缺点分析07【2025年最新】OpenWrt 更换国内源的指南(图形界面版)08VMware虚拟机安装Win7专业版保姆级教程(附镜像包)09Coze扣子平台完整体验和实践(附国内和国际版对比)10CCF CSP 认证考试历年真题满分题解(所有前四题)