Политика безопасности содержимого метабазы ​​- балансировщик нагрузки, CloudFront, Route53

В настоящее время у меня есть экземпляр Metabase EC2, работающий на AWS, который маршрутизируется через балансировщик нагрузки, а затем подключается к раздаче CloudFront.

При прямом доступе к Load Balancer (т.е. load-balancer-12345.region.elb.amazonaws.com:port) все работает нормально, но при доступе к нему через Route53 / CloudFront на metabase.domain.co.uk сайт загружается, но с ошибкой:

Content Security Policy: The page's settings blocked the loading of a resource at inline ("script-src").

Я добавил все, что требуется в CloudFront, даже добавил пользовательский Content-Security-Policy со всеми default-src 'self';, но все равно получаю эту ошибку.

Версия метабазы: v0.34.2

Кто-нибудь может предложить какие-либо рекомендации? Если потребуется, могу предоставить дополнительную информацию. Спасибо.


amazon-web-services content-security-policy amazon-cloudfront metabase
person MarshallD    schedule 30.03.2020    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Надеюсь, мой пост будет вам полезен. потому что, когда я настраивал облачный интерфейс для общения без докера, у меня были проблемы с такого рода проблемами. проверьте этот пост, приятель. https://venz.ai/configure-aws-cloudfront-in-discourse-without-docker/

было бы замечательно ! просто выполните шаги 4 и 5 в этом сообщении для решения своей проблемы.

person Praba Praba    schedule 29.04.2020

arrow_upward
0
arrow_downward

Решено: https://discourse.metabase.com/t/content-security-policy-load-balancer-cloudfront-route53/9515

Метабаза не работает с прокси-серверами, которые изменяют контент - взгляните на это: https://github.com/metabase/metabase/blob/master/docs/troubleshooting-guide/proxies.md 1

person MarshallD    schedule 31.03.2020