服务器配置
启用 Server SSL/TLS
Server 的默认安装使用 HTTP(未加密)来简化安装和配置。我们建议部署 SSL/TLS 证书并启用 Server SSL/TLS (HTTPS) 以加密客户端和 Server 之间的通信。这样可以确保用户会话的完整性和机密性,并确认了 Server 的身份。请参阅配置 Server SSL/TLS,了解相关步骤。
设置默认运行模式
“默认运行模式”设置可以增强对执行潜在恶意操作的工作流的安全控制。默认情况下,“默认运行模式”设置为“无限制”,这意味着没有任何限制,任何工作流都可以执行。将此设置配置为“半安全”或“安全”将进一步保护 Server 环境,防止工作流在工作流暂存目录之外的位置读取或写入数据,或执行包含受限工具的工作流。此设置是适用于整个 Server 环境的全局设置,但管理员可以在各个工作流级别将其覆盖。如需详细了解默认运行模式,请参阅 Server UI 帮助页面。
允许的主机
作为管理员,您可以在允许的主机字段中指定您想要允许 Server 提供服务的主机。
作为一项安全措施,使用此操作预防 HTTP 主机标头攻击。每行输入 1 个完全限定域名(主机/域名)。如需了解详情,请参阅 Server 设置帮助页面。
标头信息
编辑 %ProgramFiles%\Alteryx\bin\server\config\alteryx.config
以添加自定义标头,从而加强 CORS 和其他基于标头的安全策略。
警告
在进行完整版本升级时,对 %ProgramFiles%\Alteryx\bin\server\config\alteryx.config
的任何编辑都将被覆盖。如果要在升级后恢复配置,请事先备份。
建议的标头
您可能需要根据您的环境和需求更新或定制一些值。
<httpHeaders> <header name="Cache-Control" value="no-store; max-age=0" /> <header name="Strict-Transport-Security" value="max-age=31536000; includeSubDomains" /> <header name="X-Content-Type-Options" value="nosniff" /> <header name="Content-Security-Policy" value="default-src 'self'; img-src 'self' data:; font-src 'self' data:; script-src 'self' 'unsafe-eval' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; frame-ancestors 'self'; form-action 'self'" /> <header name="Access-Control-Allow-Origin" value="https://server.domain.tld" /> <header name="Vary" value="Origin" /> <header name="Referrer-Policy" value="no-referrer; strict-origin-when-cross-origin" /> </httpHeaders>