补充一个场景:在finereport系统目录挂载fienbi的仪表板地址,如果报错“xxx拒绝了我们的连接请求”,需要将finereport和finebi两个决策系统-安全管理下的「点击劫持攻击防护」都关闭才生效
赞 2 2023-05-17 10:35
这方法没有效果,最好还是在tomcat的conf/web.xml里添加<filter>
赞 0 2022-08-04 10:40
报表服务器版本9.0要怎么开启关闭?
赞 0 2022-06-08 21:35
9.0若存在跨域调用iframe的时候,会被浏览器禁止,需要进行中转,具体操作方法请参照:https://help.fanruan.com/finereport9.0/doc-view-855.html
赞 0 2022-06-09 16:29
你好,请问在项目中的iframe嵌套fineBI页面,如何进行中转呢,采用的是后台单点登录
赞 0 2022-08-05 15:25
其实和fr差不多,可以参考这个文档试试: iframe跨域单点登录-https://help.fanruan.com/finebi/doc-view-1224.html
赞 0 2022-10-10 17:05
怎么嵌入报表目录,我看平台集成插件都是嵌入后台管理,嵌入报表的链接格式是怎么样的
赞 0 2023-01-16 11:39
这样设置了可以显示了,但是点击打印提示because an ancestor violates the following Content Security Policy directive: "frame-ancestors
赞 0 2020-11-27 18:27
你好,我也碰到相同问题,页面提示:网页拒绝连接 查看报错是:Refused to frame 'https://wiki-sso.kukahome.com/' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self'"
赞 0 2022-11-17 11:32
你好怎么解决的呀
赞 0 2022-06-22 11:16
由于报表制作中经常会引用第三方库,而且产品要兼容老式的IE浏览器,按要求设置会导致显示异常。 所以产品目前暂不支持您的需求~
赞 0 2022-01-13 10:05
想请问一下,关掉这个安全影响大吗?
赞 0 2020-09-19 11:19
您可以看一下这篇文档。 点击劫持(ClickJacking)是一种视觉上的欺骗手段。 攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。 安全防护-https://help.fanruan.com/finereport10.0/doc-view-2454.html
13 评论
补充一个场景:在finereport系统目录挂载fienbi的仪表板地址,如果报错“xxx拒绝了我们的连接请求”,需要将finereport和finebi两个决策系统-安全管理下的「点击劫持攻击防护」都关闭才生效
赞 2 2023-05-17 10:35
这方法没有效果,最好还是在tomcat的conf/web.xml里添加<filter>
赞 0 2022-08-04 10:40
报表服务器版本9.0要怎么开启关闭?
赞 0 2022-06-08 21:35
9.0若存在跨域调用iframe的时候,会被浏览器禁止,需要进行中转,具体操作方法请参照:https://help.fanruan.com/finereport9.0/doc-view-855.html
赞 0 2022-06-09 16:29
你好,请问在项目中的iframe嵌套fineBI页面,如何进行中转呢,采用的是后台单点登录
赞 0 2022-08-05 15:25
其实和fr差不多,可以参考这个文档试试:
iframe跨域单点登录-https://help.fanruan.com/finebi/doc-view-1224.html
赞 0 2022-10-10 17:05
怎么嵌入报表目录,我看平台集成插件都是嵌入后台管理,嵌入报表的链接格式是怎么样的
赞 0 2023-01-16 11:39
这样设置了可以显示了,但是点击打印提示because an ancestor violates the following Content Security Policy directive: "frame-ancestors
赞 0 2020-11-27 18:27
你好,我也碰到相同问题,页面提示:网页拒绝连接
查看报错是:Refused to frame 'https://wiki-sso.kukahome.com/' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self'"
赞 0 2022-11-17 11:32
你好怎么解决的呀
赞 0 2022-06-22 11:16
由于报表制作中经常会引用第三方库,而且产品要兼容老式的IE浏览器,按要求设置会导致显示异常。
所以产品目前暂不支持您的需求~
赞 0 2022-01-13 10:05
想请问一下,关掉这个安全影响大吗?
赞 0 2020-09-19 11:19
您可以看一下这篇文档。
点击劫持(ClickJacking)是一种视觉上的欺骗手段。
攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。
安全防护-https://help.fanruan.com/finereport10.0/doc-view-2454.html
赞 0 2022-01-13 10:05