使用Iframe 内嵌Dataiku 报表跨域的配置

光头熊2023-11-28 16:22

什么是CORS?

跨域资源共享(CORS)是一种机制,允许网页应用从不同的域请求资源。在浏览器中,由于同源策略的限制,通常不允许跨域请求。CORS通过在HTTP响应头中添加一些特定的字段,来允许跨域请求。

Nginx-基础跨域配置

nginx 复制代码 
server {
    listen 80;
    server_name your_domain.com;

    location / {
        add_header Access-Control-Allow-Methods *;
        add_header Access-Control-Max-Age 3600;
        add_header Access-Control-Allow-Origin *; 
        add_header Access-Control-Allow-Headers $http_access_control_request_headers;
    }
}
  • Access-Control-Allow-Methods: 指定在实际的请求中允许的方法。这里设置为*表示允许任何方法,你也可以指定具体的HTTP方法,比如GET, POST等。
  • Access-Control-Max-Age: 指定预检请求的有效期(以秒为单位)。在这个例子中,设置为3600秒,即1小时。
  • Access-Control-Allow-Credentials: 指定是否允许发送Cookie。设置为true表示允许。
  • Access-Control-Allow-Origin: 指定允许的源。这里使用*表示允许任意的源,也可以设置为具体的域名。
  • Access-Control-Allow-Headers: 指定在实际请求中允许的头部。这里使用$http_access_control_request_headers表示允许来自请求中的Access-Control-Request-Headers头的值。
  • 如果请求方法是OPTIONS,则返回200。这是预检请求的响应。

Dataiku-Nginx的跨域配置

/home/dss/dss-home/install-support/nginx.conf 修改如下配置

nginx 复制代码 
   location ^~ /dip/ {
        add_header Access-Control-Allow-Methods *;
        add_header Access-Control-Max-Age 3600;
        add_header Access-Control-Allow-Credentials true;
        add_header Access-Control-Allow-Origin $http_origin; 
        add_header Access-Control-Allow-Headers $http_access_control_request_headers;
        
        if ($request_method = OPTIONS) {
             return 200;
        }
        
        proxy_pass http://127.0.0.1:11201/dip/;
        }
  • add_header Access-Control-Allow-Credentials: 带Cookie的请求需要加上这个字段,并设置为true
  • add_header Access-Control-Allow-Origin: 动态获取请求客户端请求的域, 这里使用$http_origin , 不用 * 是因为带Cookie的请求不支持*
  • OPTIONS 预检命令,只有预检命令通过时才发送请求

Iframe 内嵌请求

在默认情况下,跨域请求不会发送凭证信息(如 Cookie、HTTP认证等)

  1. 发送登录请求
vue 复制代码 
const response = await fetch(dataikuUrl + '/dip/api/login' + '?login=' + admin  + '&password=' + password, {
      method: 'POST',
      headers: {
        'Content-Type': 'application/json',
        'Accept': 'application/json',
        'User-Agent': 'MyDataikuClient/1.0'
      },
      credentials: 'include'
    });

credentials: 'include' 表示在跨域请求中包括凭证信息,比如在跨域请求中携带 Cookie。为了允许这些信息在跨域请求中传递,需要设置 credentials'include'

  1. 添加iframe
vue 复制代码 
<div>
   <iframe :src="http://your_domain.com:11200/projects/data_processor/dashboards/YRS5QEA_/view/5gqatVO?fullScreen=true" width="100%" height="100px" ></iframe>
</div>
相关推荐
工业甲酰苯胺30 分钟前
实现 json path 来评估函数式解析器的损耗
java·前端·json
老前端的功夫30 分钟前
Web应用的永生之术:PWA落地与实践深度指南
java·开发语言·前端·javascript·css·node.js
LilySesy1 小时前
ABAP+WHERE字段长度不一致报错解决
java·前端·javascript·bug·sap·abap·alv
Wang's Blog2 小时前
前端FAQ: Vue 3 与 Vue 2 相⽐有哪些重要的改进?
前端·javascript·vue.js
再希2 小时前
React+Tailwind CSS+Shadcn UI
前端·react.js·ui
toooooop82 小时前
Nginx 反向代理 HTTPS CDN 配置检查清单(避坑版)
运维·nginx·https·cdn
用户47949283569153 小时前
JavaScript 的 NaN !== NaN 之谜:从 CPU 指令到 IEEE 754 标准的完整解密
前端·javascript
群联云防护小杜3 小时前
国产化环境下 Web 应用如何满足等保 2.0?从 Nginx 配置到 AI 防护实战
运维·前端·nginx
醉方休3 小时前
Web3.js 全面解析
前端·javascript·electron
前端开发爱好者4 小时前
前端新玩具:Vike 发布!
前端·javascript
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件04Linux下V2Ray安装配置指南05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06npm使用国内淘宝镜像的方法07BongoCat - 跨平台键盘猫动画工具08《大数据技术原理与应用》实验报告三 熟悉HBase常用操作09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10jdk21下载、安装(Windows、Linux、macOS)