我试图获得自定义头的值设置为响应我们的服务器在kibanaReact客户端使用axios,但它似乎是不可访问的,即使它显示在浏览器控制台(访问控制-暴露头也设置).x1c 0d1x的数据我的问题是,在kibana中是否有某种配置阻止客户端访问自定义头。谢谢.
pzfprimi1#
是的,Elasticsearch中有一些配置可以阻止客户头。它被称为http.cors。这里是您需要为此添加elasticsearch.yml的值:
elasticsearch.yml
http.cors.enabled: true http.cors.allow-credentials: true http.cors.allow-origin: "*" http.cors.allow-headers: "*" http.cors.allow-methods: "OPTIONS,HEAD,GET,POST,PUT,DELETE"
字符串此外,您可以使用以下API调用检查当前设置。
GET _cluster/settings?include_defaults&filter_path=**.cors
型输出示例:
{ "defaults": { "http": { "cors": { "max-age": "1728000", "allow-origin": "*", "allow-headers": "*", "allow-credentials": "true", "allow-methods": "OPTIONS,HEAD,GET,POST,PUT,DELETE", "enabled": "true" } } } }
型
的数据
出于安全考虑,建议纳入适当的限制。
1条答案
按热度按时间pzfprimi1#
是的,Elasticsearch中有一些配置可以阻止客户头。它被称为http.cors。这里是您需要为此添加
elasticsearch.yml的值:字符串
此外,您可以使用以下API调用检查当前设置。
型
输出示例:
型
的数据
出于安全考虑,建议纳入适当的限制。