已解决,Kibana配置权限登录之后,共享的iframe无法登录,web访问一直循环身份验证

已于 2023-09-15 11:27:35 修改
阅读量788 收藏
点赞数 1
文章标签: 前端 服务器 javascript elasticsearch
于 2023-09-15 11:23:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvsos/article/details/132898454
版权

Kibana版本分别使用了7.16.3和7.17.8

    共享的仪表盘public url iframe嵌入代码,嵌套给其它web页面之后,通过浏览器请求该页面,均出现嵌入的iframe无法登录用户的情况,配置了匿名访问,则一直循环身份验证,‘正在加载 Elastic’和

欢迎使用 Elastic

正在进行身份验证……

两个界面一直循环切换。

    chrome调试一直报如下错误:

Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'unsafe-eval' 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-P5polb1UreUSOe5V/Pv7tc+yeZuJXiOi/3fqhGsU7BE='), or a nonce ('nonce-...') is required to enable inline execution.

无法进入显示仪表盘图表内容,但是将对应地址直接放到浏览器地址栏请求则能正常以匿名身份跳转显示仪表盘内容,唯独在iframe里面不行,请问这个是什么原因呢?

    问题找到了,原因是web服务器与kibana服务器不在同一台服务器时的cookie访问权限问题。

    解决方式1:需要kibana配置好安全连接及配置sameSiteCookies 为 “None”:

xpack.security.sameSiteCookies: "None"

    解决方式2:确保访问的web服务器域名和访问kibana的域名为同一个,或同一台服务器下。

lvsos
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kibana官方实例项目使用iframe集成至其他项目报错
weixin_45096008的博客
10-21 582
kibana官方实例项目使用iframe集成至其他项目报错如何插入一段漂亮的代码片 #报错详情 如何插入一段漂亮的代码片 去博客设置页面,选择一款你喜欢的代码片高亮样式,下面展示同样高亮的 代码片. // An highlighted block var foo = 'bar'; ...
启动kibana无法访问,无法登录
周不老的博客
09-16 5739
Login is currently disabled. Administrators should consult the Kibana logs for more details. 启动kibana无法登录: 引起原因: 是因为我之前的ES加密了,导致启动Kibana报错
ELK下常见启动错误_refused to execute inline script because it violat(1)
最新发布
2301_82244640的博客
05-15 355
修改/etc/security/limits.conf文件,增加配置,用户退出后重新登录生效。
踩坑vue中嵌套iframe项目,嵌套在iframe中的项目无法登录
jieyucx的博客
04-26 3764
该属性一般是随着Set-Cookie响应头设置的,语法为response.setHeader(“Set-Cookie”,“CookieName=CookieValue;由于后续接口提示401,判断是登录接口鉴权失败导致的,原因是没有显式设置cookie的samesite属性,导致被默认为Lax,又因为响应的接口属于非顶层导航的跨站请求,浏览器将其屏蔽了!以iframe标签嵌入一个现有的项目到网站中,嵌入的项目无法正常登录,直接在浏览器地址栏输入url并登录是正常的。
kibana报错-Login is currently disabled.
qq522044637的博客
09-28 2193
背景 今天打开kibana出现如下报错 Login is currently disabled. Administrators should consult the Kibana logs for more details. #当前已禁用登录。管理员应查阅Kibana日志以了解更多详细信息。 排查过程 1.尝试重启kibana。无果。 2.只能区排查kibana日志,日志中发现大量关于等待elsaticsearch的提示。 3.检查es日志 es异常日志如下。报数据量太大。 回忆起
Elasticsearch kibana开启安全访问
weixin_45973040的博客
03-19 453
将生成的 elastic-certificates.p12 和 elastic-stack-ca.p12 文件复制到 Elastic 根目录下,并创建 config/certs 目录并将文件复制进去。./elasticsearch-certutil cert --ca elastic-stack-ca.p12 直接回车,什么都不输。./elasticsearch-certutil ca 直接回车,什么都不输。6. 创建和设置 Kibana 密钥库。5. 设置 Kibana 密码。7. 重启 Kibana
Kibana--基础--05--仪表盘
zhou920786312的博客
02-09 374
Kibana--基础--05--仪表盘
Linux中间件加密之Elasticsearchkibana配置雨用户密码验证
07-08
完成以上步骤后,ElasticsearchKibana就已经配置了用户验证。Kibana现在将需要用户提供之前设置的密码才能访问。这样,只有经过身份验证的用户才能对Elasticsearch的索引进行增删改查,从而提高了数据安全性。 ...
kibana-iframeiframe中的Kibana仪表板
02-23
您的应用已准备好进行部署! 有关更多信息,请参见有关的部分。npm run eject 注意:这是单向操作。 eject ,您将无法返回! 如果您对构建工具和配置选择不满意,则可以随时eject 。 此命令将从项目中删除单个构建...
kibana配置文件导出
02-23
kibana配置文件导出kibana配置文件导出kibana配置文件导出kibana配置文件导出kibana配置文件导出kibana配置文件导出kibana配置文件导出kibana配置文件导出kibana配置文件导出kibana 的...
ELK架构之ElasticsearchKibana安装配置
02-25
ELK是三个开源软件的缩写,分别为:Elasticsearch、Logstash以及Kibana,它们都是开源软件。不过现在还新增了一个Beats,它是一个轻量级的日志收集处理工具(Agent),Beats占用资源少,适合于在各个服务器上搜集...
解决第三方使用iframe内嵌页面时无法正常登录访问的问题
qq_28013889的博客
11-22 1万+
主要解决了谷歌浏览器高版本浏览器88或以上,引用iframe内嵌页面,因为浏览器的安全策略存在跨域,无法使用cookie获取到token信息,导致页面加载不出来的问题
使用内嵌IFrame,处理系统跨域身份认证的方案与实现
萧逸闲侃
03-15 9335
需求: 系统A与系统B分别部署在不同域的两台服务器中,但它们的身份都统一在身份认证服务器中;身份认证信息以Session方式存贮于各自系统中,并辅以cookie进行使用。 当用户在A系统登录后,访问B系统时,由于是跨域访问,导致身份信息不能正确的传递到B系统中,从而致使用户需在B系统中重新登录解决方案: 处理这类跨域访问时,我们最先使用从B系统向C通过HttpR
Elasticsearch+Kibana,打开Kibana一直处于Loading Elastic的问题解决
wuyiwei506465454的博客
04-29 5189
Elasticsearch+Kibana集成过程中,打开Kibana一直处于Loading Elastic的问题解决 这两天内网服务器需要装ELK来进行日志收集。在自己服务器上部署完全没有问题,照搬到公司服务器上启动也没有异常。但是当打开Kibana的时候却一直报Loading Elastic,F12查看控制台,可以看到报错:Uncaught Error: __kbnBundles__ does not have a module defined for "entry/core/public”。各种操.
Electron中Refused to execute inline script because it violates the following Content Security Policy
web修理工
11-15 1555
方法一: 去掉Content Security Policy <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self'"> <meta http-equiv="X-Content-Secur
Refused to execute inline script because it violates the following Content Security Policy 脚本报错已解决
小小彭
12-09 6497
写了一个功能 发现脚本报错以为是我的 jar 包引错了?还是未知反了?经过捯饬才发现这些都不是看下面是具体的报错 Failed to load resource: the server responded with a status of 404 (Not Found) upload.html:9 Refused to execute inline script because it violates the following Content Security Policy directive: "de
Kibana:如何嵌入 Kibana 仪表板
Elastic 中国社区官方博客
02-16 1255
本文中介绍的两个示例都使用 iframe 来嵌入我们的仪表板。iframe(由 HTML 标记表示)允许你在当前文档中嵌入另一个网页。具体来说,我们将从 Sample flight data 样本数据集中加载的包含到我们页面中。在应用程序中嵌入其他源时,确保这是用户应该有权访问的可信数据源非常重要。我们必须利用适当的内容安全策略、使用沙箱属性的限制以及限制嵌入内容的操作的权利。通过不在 iframe 中指定沙箱属性,我们默认包含所有限制。
Nginx Content-Security-Policy csp问题
zm170305的博客
05-26 2027
最近新弄一个qa环境,前后端分离项目,用nginx 做跳转,把前后端的包都丢上去了,后端去请求数据没有问题,可以返回数据,但是前端访问的时候,一直抛错。网上找了很久这个问题,一直以为是前端打的包有问题,后来问了一个有经验的同事,他说是csp 问题,需要配置文件,网上搜索就很快找到了类似问题的处理方式。只需要在nginx 配置中添加。
解决iframe嵌套第三方网页,导致鉴权失败无法登录的问题
热门推荐
老衲的少女心i~
05-23 1万+
目录前言一、iframe是什么?二、401 (Unauthorized)三、解决总结 前言 最近遇到的一个问题,老项目的第三方以iframe嵌入的网页,无法正常登录了。 定位问题,发现: 控制台报错401 (Unauthorized),导致的无法正常登录。是因为我们iframe的问题,产生了跨域,导致我们的cookie无法共享。 提示:以下是本篇文章正文内容,下面案例可供参考 一、iframe是什么? HTML 内联框架元素 (< iframe >) 表示嵌套的browsing contex
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值