測試和審查 Web 資料連接器
Web 資料連接器 (WDC) 包含的 JavaScript 通常連線至另一個網站上的資料。因此,在使用者使用 Web 資料連接器作為工作簿資料來源之前,以及在您將它們與 Tableau Server 配合使用之前,您應該先測試和審查這些 Web 資料連接器。
本主題包括一些關於測試和審查 Web 資料連接器的建議。
檢查源
Web 資料連接器中的代碼在 JavaScript 中,因此您可以開啟該檔(和連接器所使用的任何外部檔)並檢查原始程式碼。
許多連接器引用外部 JavaScript 庫,如協力廠商的 jQuery 庫或 API 庫。驗證外部庫的 URL 是否指向庫的受信任位置。例如,如果連接器引用 jQuery 庫,請確保該庫在一個被認為標準和安全的網站上。如果變更連接器的原始程式碼切合實際,請使用 HTTPS 協定 (https://
) 引用外部庫(如果源網站支援 HTTPS),以幫助驗證網站的真實性。
盡可能確保瞭解代碼的作用。尤其是,試著瞭解代碼如何組建至外部網站的請求,以及請求中傳送了什麼資訊。
附註: 有經驗的 JavaScript 程式師經常壓縮(縮減)他們的代碼,以減少下載代碼的大小。使用加密函數和變數名稱的密集代碼塊很常見。雖然這可能導致檢查代碼較為困難,但這並不表示代碼被故意編寫得難以理解。
在隔離環境中測試 Web 資料連接器
如有可能,請在與您的生產環境和使用者電腦隔離的環境中測試 Web 資料連接器。例如,在所執行的 Tableau Server 版本並非用於生產的測試電腦或虛擬機器上,將 Web 資料連接器新增到安全清單中。
監視 Web 資料連接器產生的流量
測試 Web 資料連接器時,請使用 Fiddler(連結在新視窗開啟)、Charles HTTP Proxy (連結在新視窗開啟)或 Wireshark(連結在新視窗開啟) 之類的工具檢查連接器發出的請求和回應。確保瞭解連接器向哪些網站發出請求,以及連接器請求哪些內容。同樣,請檢查回應及其內容,以確保連接器不讀取與連接器的用途不直接相關的資料或代碼。
測試 Web 資料連接器的性能和資源使用情況
測試 Web 資料連接器時,請使用工具來監視其 CPU 和記憶體使用量。請記住,Web 資料連接器將在 Tableau Server(一個許多處理序已在執行的環境)上執行。您需要確保,當連接器擷取資料時,連接器不會對伺服器性能產生過度影響。
檢查連接器是否寫入到磁片。如果連接器寫入到磁片,請檢查它佔用多少磁碟空間,並檢查輸出以確保您瞭解它寫入的內容以及為何寫入。