Quick BI 内网环境的报表通过Nginx代理嵌入到外网环境的第三方系统，访问拼接的URL，api/v2/component/list接口报错“403 Forbiden”

问题描述

需要将内网的Quick BI报表嵌入到外网的第三方系统。使用Nginx代理访问内网环境的Quick BI报表和一些静态资源，目前通过外网访问报表，其他接口都是正常的。只有api/v2/component/list报“403 Forbiden”错误：

问题原因

api/v2/component/list是一个POST接口，会在应用侧进行CSRF校验，  在客户侧系统网络转发的时候被跨域拦截导致。

解决方案

需要联系Quick BI后台技术人员将api/v2/component/list接口添加到Quick BI接口security.xml白名单中，并重启应用解决。

更多

只要遇到api/v2/component/list接口报“403 Foebidden”错误的问题，都可以联系后台技术人员将该接口加入到security.xml白名单。

之前遇到客户IOS移动端访问Quick BI报表打不开的问题，后台日志定位也是没有权限访问api/v2/component/list接口，最终白名单方案解决。

适用于

• Quick BI