Tableau嵌入视图失败解决办法
程序员文章站
2022-06-23 17:28:57
...
在正式说这个问题之前先跟大家介绍一下Clickjack攻击(即单击劫持)。
点击劫持是对网页的一种攻击,攻击者试图通过在不相关页面上的透明层中显示要攻击的页面来诱使用户点击或输入内容。
可能大家都知道,但我在啰嗦举个例子????具体说明一下什么是单击劫持,假如有一个电商网站,页面上有一个立即购买的按钮,攻击者网站可能会在其自己的某个页面上创建一个“我最可爱”按钮,然后用iframe将此网站嵌入,那么用户每次点击‘我最可爱’按钮都相当于点击了立即购买。
tableau server 中有针对clickjack攻击的保护措施,因为在Tableau Server的上下文中,攻击者可能尝试使用Clickjack攻击来捕获用户凭据或获取经过身份验证的用户来更改服务器上的设置。
但是值得注意一点的是,这个功能在早期版本中是禁用状态,在9.1及以上版本是默认开启的,所以用户会发现以前嵌入的视图现在无法正常访问,那么请检查一下版本更新。
下面是clickjack开启时的动作(这是我在官网上给大家截的图)
想要禁用tableau的clickjack保护,可执行一下tsm命令
tsm配置集-k wgserver.clickjack_defense.enabled -v false
tsm待更改项适用
该pending-changes apply
命令将显示提示,让您知道如果服务器正在运行,它将重新启动Tableau Server。即使服务器已停止,也会显示该提示,但在这种情况下不会重新启动。您可以使用该--ignore-prompt
选项取消提示,但是仍然会重新启动。
好啦~就这样,不是必须的话,clickjack 保护建议开启哦❤️
推荐阅读