使用Iframe 内嵌Dataiku 报表跨域的配置

光头熊2023-11-28 16:22

什么是CORS?

跨域资源共享(CORS)是一种机制,允许网页应用从不同的域请求资源。在浏览器中,由于同源策略的限制,通常不允许跨域请求。CORS通过在HTTP响应头中添加一些特定的字段,来允许跨域请求。

Nginx-基础跨域配置

nginx 复制代码 
server {
    listen 80;
    server_name your_domain.com;

    location / {
        add_header Access-Control-Allow-Methods *;
        add_header Access-Control-Max-Age 3600;
        add_header Access-Control-Allow-Origin *; 
        add_header Access-Control-Allow-Headers $http_access_control_request_headers;
    }
}
  • Access-Control-Allow-Methods: 指定在实际的请求中允许的方法。这里设置为*表示允许任何方法,你也可以指定具体的HTTP方法,比如GET, POST等。
  • Access-Control-Max-Age: 指定预检请求的有效期(以秒为单位)。在这个例子中,设置为3600秒,即1小时。
  • Access-Control-Allow-Credentials: 指定是否允许发送Cookie。设置为true表示允许。
  • Access-Control-Allow-Origin: 指定允许的源。这里使用*表示允许任意的源,也可以设置为具体的域名。
  • Access-Control-Allow-Headers: 指定在实际请求中允许的头部。这里使用$http_access_control_request_headers表示允许来自请求中的Access-Control-Request-Headers头的值。
  • 如果请求方法是OPTIONS,则返回200。这是预检请求的响应。

Dataiku-Nginx的跨域配置

/home/dss/dss-home/install-support/nginx.conf 修改如下配置

nginx 复制代码 
   location ^~ /dip/ {
        add_header Access-Control-Allow-Methods *;
        add_header Access-Control-Max-Age 3600;
        add_header Access-Control-Allow-Credentials true;
        add_header Access-Control-Allow-Origin $http_origin; 
        add_header Access-Control-Allow-Headers $http_access_control_request_headers;
        
        if ($request_method = OPTIONS) {
             return 200;
        }
        
        proxy_pass http://127.0.0.1:11201/dip/;
        }
  • add_header Access-Control-Allow-Credentials: 带Cookie的请求需要加上这个字段,并设置为true
  • add_header Access-Control-Allow-Origin: 动态获取请求客户端请求的域, 这里使用$http_origin , 不用 * 是因为带Cookie的请求不支持*
  • OPTIONS 预检命令,只有预检命令通过时才发送请求

Iframe 内嵌请求

在默认情况下,跨域请求不会发送凭证信息(如 Cookie、HTTP认证等)

  1. 发送登录请求
vue 复制代码 
const response = await fetch(dataikuUrl + '/dip/api/login' + '?login=' + admin  + '&password=' + password, {
      method: 'POST',
      headers: {
        'Content-Type': 'application/json',
        'Accept': 'application/json',
        'User-Agent': 'MyDataikuClient/1.0'
      },
      credentials: 'include'
    });

credentials: 'include' 表示在跨域请求中包括凭证信息,比如在跨域请求中携带 Cookie。为了允许这些信息在跨域请求中传递,需要设置 credentials'include'

  1. 添加iframe
vue 复制代码 
<div>
   <iframe :src="http://your_domain.com:11200/projects/data_processor/dashboards/YRS5QEA_/view/5gqatVO?fullScreen=true" width="100%" height="100px" ></iframe>
</div>
相关推荐
J***Q2924 小时前
Vue数据可视化
前端·vue.js·信息可视化
记得记得就1516 小时前
【Nginx 性能优化与防盗链】
运维·nginx·性能优化
ttod_qzstudio6 小时前
深入理解 Vue 3 的 h 函数:构建动态 UI 的利器
前端·vue.js
_大龄6 小时前
前端解析excel
前端·excel
一叶茶7 小时前
移动端平板打开的三种模式。
前端·javascript
前端大卫7 小时前
一文搞懂 Webpack 分包:async、initial 与 all 的区别【附源码】
前端
Want5957 小时前
HTML音乐圣诞树
前端·html
老前端的功夫7 小时前
前端浏览器缓存深度解析:从网络请求到极致性能优化
前端·javascript·网络·缓存·性能优化
Running_slave8 小时前
你应该了解的TCP滑窗
前端·网络协议·tcp/ip
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连04UV安装并设置国内源05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Linux下V2Ray安装配置指南07Labelme从安装到标注:零基础完整指南08“我的电脑”图标没了怎么办 4种方法找回09全球最强模型Grok4,国内已可免费使用!(附教程)10Google Antigravity:无法登录?早期错误、登录修复和用户反馈指南