安全控制台
贡献者 : fucker,ApacheCN,Apache中文网
控制台旨在作为本地的开发工具。因此,它将请求发送请求到任意主机和端口的组合,就像本地 curl 命令。
为了克服由浏览器执行 CORS 限制,控制台的 Node.js 后端充当代理发送请求,代表浏览器。然而,如果放在服务器上并暴露给外网,这会成为一个安全隐患。
在这些情况下,我们强烈建议您通过设置 console.proxyFilter 锁定该代理。
可以设置正则表达式的列表对每个 URL 代理请求来检索评估。如果没有正则表达式匹配代理服务器将拒绝请求。
下面是一个示例配置,只允许控制台连接到 localhost :
console.proxyFilter:
- ^https?://(localhost|127\.0\.0\.1|\[::0\]).*
您将需要重新启动 Kibana 使这些更改生效。