Политика безопасности содержимого метабазы ​​- Балансировщик нагрузки, CloudFront, Route53

Question

В настоящее время у меня есть экземпляр Metabase EC2, работающий на AWS, который маршрутизируется через балансировщик нагрузки и затем подключается к распределению CloudFront.

При непосредственном доступе к балансировщику нагрузки (т. Е. load-balancer-12345.region.elb.amazonaws.com:port) все работает нормально, но при доступе к нему через Route53 / CloudFront на metabase.domain.co.uk сайт загружается, но с ошибкой:

Content Security Policy: The page's settings blocked the loading of a resource at inline ("script-src").

Я добавил все, что требуется на CloudFront, даже добавив пользовательский Content-Security-Policy со всеми default-src 'self';, но я все еще получаю эту ошибку.

Версия метабазы: v0.34.2

Может кто-нибудь предложить какие-либо рекомендации? Я могу дать больше информации, если требуется. Спасибо.

Answer 1

Я надеюсь, что мой пост будет полезен. потому что, когда я настраиваюсь с Cloudfront для дискурса без docker, у меня возникли проблемы с этим типом проблемы. проверить этот пост приятель. https://venz.ai/configure-aws-cloudfront-in-discourse-without-docker/

было бы здорово! просто следуйте шагам 4 и 5 в этом посте для вашей проблемы.

Answer 2

Разрешено: https://discourse.metabase.com/t/content-security-policy-load-balancer-cloudfront-route53/9515

Метабаза не работает с прокси-серверами, которые изменяют содержимое - посмотрите на это: https://github.com/metabase/metabase/blob/master/docs/troubleshooting-guide/proxies.md 1