在Kibana客户端中访问自定义头文件

p8ekf7hl  于 12个月前  发布在  Kibana
关注(0)|答案(1)|浏览(237)

我试图获得自定义头的值设置为响应我们的服务器在kibanaReact客户端使用axios,但它似乎是不可访问的,即使它显示在浏览器控制台(访问控制-暴露头也设置).
x1c 0d1x的数据
我的问题是,在kibana中是否有某种配置阻止客户端访问自定义头。
谢谢.

pzfprimi

pzfprimi1#

是的,Elasticsearch中有一些配置可以阻止客户头。它被称为http.cors。这里是您需要为此添加elasticsearch.yml的值:

http.cors.enabled: true
http.cors.allow-credentials: true
http.cors.allow-origin: "*"
http.cors.allow-headers: "*"
http.cors.allow-methods: "OPTIONS,HEAD,GET,POST,PUT,DELETE"

字符串
此外,您可以使用以下API调用检查当前设置。

GET _cluster/settings?include_defaults&filter_path=**.cors


输出示例:

{
  "defaults": {
    "http": {
      "cors": {
        "max-age": "1728000",
        "allow-origin": "*",
        "allow-headers": "*",
        "allow-credentials": "true",
        "allow-methods": "OPTIONS,HEAD,GET,POST,PUT,DELETE",
        "enabled": "true"
      }
    }
  }
}


的数据

出于安全考虑,建议纳入适当的限制。

相关问题