Если бы мой elasticsearch мог быть вызван непосредственно из jQuery, это было бы намного быстрее и проще. В настоящее время у меня есть прокси-сервер в середине моего статического сайта и кластера ES.
Я искал Search Guard из другого ответа здесь, но многие функции этого не будут работать, например, блокирование IP-адресов, как если бы это был сценарий jQuery, который он вызывается из моего IP-адреса статических посетителей сайта. Аналогично, если у меня есть пароль и поместите его в сценарий jQuery, пользователь увидит его.
Я также попытался продвигаться по цепочке и добавить блок только для чтения в свой elasticsearch.yml, но это не похоже на большую часть защиты.
Есть ли способ безопасно разрешить поиск моего ES-кластера (по URL-адресу) непосредственно из сценария JS / jQuery на стороне клиента? Было бы замечательно, если бы я мог избавиться от этой прокси-виртуальной машины между ними.
jquery,database,security,elasticsearch,client-side,
Если бы мой elasticsearch мог быть вызван непосредственно из jQuery, это было бы намного быстрее и проще. В настоящее время у меня есть прокси-сервер в середине моего статического сайта и кластера ES.
Я искал Search Guard из другого ответа здесь, но многие функции этого не будут работать, например, блокирование IP-адресов, как если бы это был сценарий jQuery, который он вызывается из моего IP-адреса статических посетителей сайта. Аналогично, если у меня есть пароль и поместите его в сценарий jQuery, пользователь увидит его.
Я также попытался продвигаться по цепочке и добавить блок только для чтения в свой elasticsearch.yml, но это не похоже на большую часть защиты.
Есть ли способ безопасно разрешить поиск моего ES-кластера (по URL-адресу) непосредственно из сценария JS / jQuery на стороне клиента? Было бы замечательно, если бы я мог избавиться от этой прокси-виртуальной машины между ними.
01JQuery, базы данных, безопасность, elasticsearch, на стороне клиента,