TableauServer iframe 不支持嵌套(Clickjack)
背景:
iframe 只支持访问:请求头中的 X-Frame-Options 的
注意:如果不添加url 可以在任何地址访问。
如果需要设置
解决措施:
Clickjack保护
Tableau Server包括针对Clickjack攻击的防护。点击劫持是一种针对网页的攻击,攻击者试图通过在不相关的页面上显示要在透明层中进行攻击的页面来诱使用户点击或输入内容。在Tableau Server环境中,攻击者可能会尝试使用clickjack攻击来捕获用户凭据或让经过身份验证的用户更改服务器上的设置。有关clickjack攻击的详细信息,请参阅 Open Web Application Security项目网站上的Clickjacking。
注意:以前版本的Tableau Server中提供了Clickjack保护,但默认情况下已禁用。除非明确禁用,否则Tableau Server 9.1及更高版本的新安装将始终具有clickjack保护。
处理措施:
tsm configuration set -k wgserver.clickjack_defense.enabled -v false tsm pending-changes apply
