在正式說這個問題之前先跟大家介紹一下Clickjack攻擊(即單擊劫持)。
點擊劫持是對網頁的一種攻擊,攻擊者試圖通過在不相關頁面上的透明層中顯示要攻擊的頁面來誘使用戶點擊或輸入內容。
可能大家都知道,但我在囉嗦舉個例子🌰具體說明一下什麼是單擊劫持,假如有一個電商網站,頁面上有一個立即購買的按鈕,攻擊者網站可能會在其自己的某個頁面上創建一個“我最可愛”按鈕,然後用iframe將此網站嵌入,那麼用戶每次點擊‘我最可愛’按鈕都相當於點擊了立即購買。
tableau server 中有針對clickjack攻擊的保護措施,因爲在Tableau Server的上下文中,攻擊者可能嘗試使用Clickjack攻擊來捕獲用戶憑據或獲取經過身份驗證的用戶來更改服務器上的設置。
但是值得注意一點的是,這個功能在早期版本中是禁用狀態,在9.1及以上版本是默認開啓的,所以用戶會發現以前嵌入的視圖現在無法正常訪問,那麼請檢查一下版本更新。
下面是clickjack開啓時的動作(這是我在官網上給大家截的圖)
想要禁用tableau的clickjack保護,可執行一下tsm命令
tsm配置集-k wgserver.clickjack_defense.enabled -v false
tsm待更改項適用
該pending-changes apply命令將顯示提示,讓您知道如果服務器正在運行,它將重新啓動Tableau Server。即使服務器已停止,也會顯示該提示,但在這種情況下不會重新啓動。您可以使用該--ignore-prompt選項取消提示,但是仍然會重新啓動。
好啦~就這樣,不是必須的話,clickjack 保護建議開啓哦❤️