为行为分析设置 CORS
编辑为行为分析设置 CORS编辑
行为分析会将事件直接发送到 Elasticsearch API。这意味着浏览器会直接向 Elasticsearch API 发出请求。Elasticsearch 支持 跨域资源共享 (CORS),但此功能默认情况下处于禁用状态。因此,浏览器会阻止这些请求。
有两种解决方法
在 Elasticsearch 上启用 CORS编辑
这是最简单的选项。通过将以下内容添加到您的 elasticsearch.yml 文件中,在 Elasticsearch 上启用 CORS
http.cors.allow-origin: "*" # Only use unrestricted value for local development # Use a specific origin value in production, like `http.cors.allow-origin: "https://<my-website-domain.example>"` http.cors.enabled: true http.cors.allow-credentials: true http.cors.allow-methods: OPTIONS, POST http.cors.allow-headers: X-Requested-With, X-Auth-Token, Content-Type, Content-Length, Authorization, Access-Control-Allow-Headers, Accept
在 Elastic Cloud 上,您可以通过 编辑您的 Elasticsearch 用户设置 来实现这一点。
- 从您的部署菜单中,转到 编辑 页面。
- 在 Elasticsearch 部分,选择 管理用户设置和扩展。
- 使用上面的配置更新用户设置。
- 选择 保存更改。
通过支持 CORS 的服务器代理请求编辑
如果您无法在 Elasticsearch 上启用 CORS,则可以通过支持 CORS 的服务器代理请求。这更复杂,但也是一种可行的选择。