审查 Web 数据连接器
- 版本 :2022.1 及更高版本
Web 数据连接器 (WDC) 包含的 JavaScript 通常连接至另一个站点上的数据。因此,在用户使用 Web 数据连接器作为工作簿数据源之前,以及在您将它们与 Tableau Server 配合使用之前,您应该先测试和审查这些 Web 数据连接器。
Web 数据连接器 (WDC) 包含的 JavaScript 通常连接至另一个站点上的数据。因此,在用户使用 Web 数据连接器作为工作簿数据源之前,以及在您将它们与 Tableau Server 配合使用之前,您应该先测试和审查这些 Web 数据连接器。
本主题包括一些关于测试和审查 Web 数据连接器的建议。
检查源
Web 数据连接器中的代码在 JavaScript 中,因此您可以打开该文件(和连接器所使用的任何外部文件)并检查源代码。
许多连接器引用外部 JavaScript 库,如第三方的 jQuery 库或 API 库。验证外部库的 URL 是否指向库的受信任位置。例如,如果连接器引用 jQuery 库,请确保该库在一个被认为标准和安全的网站上。如果更改连接器的源代码切合实际,请使用 HTTPS 协议 (https://
) 引用外部库(如果源站点支持 HTTPS),以帮助验证站点的真实性。
尽可能确保了解代码的作用。尤其是,试着了解代码如何构建至外部站点的请求,以及请求中发送了什么信息。
注意: 有经验的 JavaScript 程序员经常压缩(缩减)他们的代码,以减少下载代码的大小。使用加密函数和变量名称的密集代码块很常见。虽然这可能导致检查代码较为困难,但这并不表示代码被故意编写得难以理解。
在隔离环境中测试 Web 数据连接器
如有可能,请在与您的生产环境和用户计算机隔离的环境中测试 Web 数据连接器。例如,在所运行的 Tableau Server 版本并非用于生产的测试计算机或虚拟机上,将 Web 数据连接器添加到安全列表中。
监视 Web 数据连接器产生的流量
测试 Web 数据连接器时,请使用 Fiddler、Charles HTTP 代理或 Wireshark 之类的工具检查连接器发出的请求和响应。确保了解连接器向哪些站点发出请求,以及连接器请求哪些内容。同样,请检查响应及其内容,以确保连接器不读取与连接器的用途不直接相关的数据或代码。
测试 Web 数据连接器的性能和资源使用情况
测试 Web 数据连接器时,请使用工具来监视其 CPU 和内存使用量。请记住,Web 数据连接器将在 Tableau Server(一个许多进程已在运行的环境)上运行。您需要确保,当连接器提取数据时,连接器不会对服务器性能产生过度影响。
检查连接器是否写入到磁盘。如果连接器写入到磁盘,请检查它占用多少磁盘空间,并检查输出以确保您了解它写入的内容以及为何写入。