Quick BI 内网环境的报表通过Nginx代理嵌入到外网环境的第三方系统,访问拼接的URL,api/v2/component/list接口报错“403 Forbiden”

更新时间:

问题描述

需要将内网的Quick BI报表嵌入到外网的第三方系统。使用Nginx代理访问内网环境的Quick BI报表和一些静态资源,目前通过外网访问报表,其他接口都是正常的。只有api/v2/component/list报“403 Forbiden”错误:

问题原因

api/v2/component/list是一个POST接口,会在应用侧进行CSRF校验,  在客户侧系统网络转发的时候被跨域拦截导致。

解决方案

需要联系Quick BI后台技术人员将api/v2/component/list接口添加到Quick BI接口security.xml白名单中,并重启应用解决。

更多

只要遇到api/v2/component/list接口报“403 Foebidden”错误的问题,都可以联系后台技术人员将该接口加入到security.xml白名单。

之前遇到客户IOS移动端访问Quick BI报表打不开的问题,后台日志定位也是没有权限访问api/v2/component/list接口,最终白名单方案解决。

适用于

  • Quick BI