使用Iframe 内嵌Dataiku 报表跨域的配置

光头熊2023-11-28 16:22

什么是CORS?

跨域资源共享(CORS)是一种机制,允许网页应用从不同的域请求资源。在浏览器中,由于同源策略的限制,通常不允许跨域请求。CORS通过在HTTP响应头中添加一些特定的字段,来允许跨域请求。

Nginx-基础跨域配置

nginx 复制代码 
server {
    listen 80;
    server_name your_domain.com;

    location / {
        add_header Access-Control-Allow-Methods *;
        add_header Access-Control-Max-Age 3600;
        add_header Access-Control-Allow-Origin *; 
        add_header Access-Control-Allow-Headers $http_access_control_request_headers;
    }
}
  • Access-Control-Allow-Methods: 指定在实际的请求中允许的方法。这里设置为*表示允许任何方法,你也可以指定具体的HTTP方法,比如GET, POST等。
  • Access-Control-Max-Age: 指定预检请求的有效期(以秒为单位)。在这个例子中,设置为3600秒,即1小时。
  • Access-Control-Allow-Credentials: 指定是否允许发送Cookie。设置为true表示允许。
  • Access-Control-Allow-Origin: 指定允许的源。这里使用*表示允许任意的源,也可以设置为具体的域名。
  • Access-Control-Allow-Headers: 指定在实际请求中允许的头部。这里使用$http_access_control_request_headers表示允许来自请求中的Access-Control-Request-Headers头的值。
  • 如果请求方法是OPTIONS,则返回200。这是预检请求的响应。

Dataiku-Nginx的跨域配置

/home/dss/dss-home/install-support/nginx.conf 修改如下配置

nginx 复制代码 
   location ^~ /dip/ {
        add_header Access-Control-Allow-Methods *;
        add_header Access-Control-Max-Age 3600;
        add_header Access-Control-Allow-Credentials true;
        add_header Access-Control-Allow-Origin $http_origin; 
        add_header Access-Control-Allow-Headers $http_access_control_request_headers;
        
        if ($request_method = OPTIONS) {
             return 200;
        }
        
        proxy_pass http://127.0.0.1:11201/dip/;
        }
  • add_header Access-Control-Allow-Credentials: 带Cookie的请求需要加上这个字段,并设置为true
  • add_header Access-Control-Allow-Origin: 动态获取请求客户端请求的域, 这里使用$http_origin , 不用 * 是因为带Cookie的请求不支持*
  • OPTIONS 预检命令,只有预检命令通过时才发送请求

Iframe 内嵌请求

在默认情况下,跨域请求不会发送凭证信息(如 Cookie、HTTP认证等)

  1. 发送登录请求
vue 复制代码 
const response = await fetch(dataikuUrl + '/dip/api/login' + '?login=' + admin  + '&password=' + password, {
      method: 'POST',
      headers: {
        'Content-Type': 'application/json',
        'Accept': 'application/json',
        'User-Agent': 'MyDataikuClient/1.0'
      },
      credentials: 'include'
    });

credentials: 'include' 表示在跨域请求中包括凭证信息,比如在跨域请求中携带 Cookie。为了允许这些信息在跨域请求中传递,需要设置 credentials'include'

  1. 添加iframe
vue 复制代码 
<div>
   <iframe :src="http://your_domain.com:11200/projects/data_processor/dashboards/YRS5QEA_/view/5gqatVO?fullScreen=true" width="100%" height="100px" ></iframe>
</div>
相关推荐
brzhang4 小时前
我操,终于有人把 AI 大佬们 PUA 程序员的套路给讲明白了!
前端·后端·架构
止观止5 小时前
React虚拟DOM的进化之路
前端·react.js·前端框架·reactjs·react
goms5 小时前
前端项目集成lint-staged
前端·vue·lint-staged
谢尔登5 小时前
【React Natve】NetworkError 和 TouchableOpacity 组件
前端·react.js·前端框架
core5125 小时前
prometheus+grafana接入nginx实战
nginx·grafana·prometheus·监控·接入·vts·vtx
Lin Hsüeh-ch'in5 小时前
如何彻底禁用 Chrome 自动更新
前端·chrome
augenstern4167 小时前
HTML面试题
前端·html
张可7 小时前
一个KMP/CMP项目的组织结构和集成方式
android·前端·kotlin
G等你下课7 小时前
React 路由懒加载入门:提升首屏性能的第一步
前端·react.js·前端框架
蓝婷儿8 小时前
每天一个前端小知识 Day 27 - WebGL / WebGPU 数据可视化引擎设计与实践
前端·信息可视化·webgl
热门推荐
01全球最强模型Grok4,国内已可免费使用!(附教程)02KGG转MP3工具|非KGM文件|解密音频03Coze扣子平台完整体验和实践(附国内和国际版对比)04基于odoo17的设计模式详解---单例模式05使用Ruby接入实时行情API教程06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07《深入设计模式》模式结构汇总08集群聊天服务器---MySQL数据库的建立09DeepSeek各版本说明与优缺点分析10绿色建筑新态势:楼宇自控助力能效提升,推动成本优化新路径