# 安全控制台 原文链接 : [https://www.elastic.co/guide/en/kibana/current/securing-console.html](https://www.elastic.co/guide/en/kibana/current/securing-console.html) 译文链接 : [http://www.apache.wiki/pages/viewpage.action?pageId=8160090](http://www.apache.wiki/pages/viewpage.action?pageId=8160090) 贡献者 : [fucker](/display/~caizhongjie)，[ApacheCN](/display/~apachecn)，[Apache中文网](/display/~apachechina) 控制台旨在作为本地的开发工具。因此，它将请求发送请求到任意主机和端口的组合，就像本地 **curl **命令。  为了克服由浏览器执行 **CORS** 限制，控制台的 **Node.js **后端充当代理发送请求，代表浏览器。然而，如果放在服务器上并暴露给外网，这会成为一个安全隐患。  在这些情况下，我们强烈建议您通过设置 **console.proxyFilter** 锁定该代理。  可以设置正则表达式的列表对每个 **URL** 代理请求来检索评估。如果没有正则表达式匹配代理服务器将拒绝请求。 下面是一个示例配置，只允许控制台连接到 **localhost** :  ``` console.proxyFilter: - ^https?://(localhost|127\.0\.0\.1|\[::0\]).* ``` 您将需要重新启动 **Kibana** 使这些更改生效。