Безопасный поиск elasticsearch с клиентской стороны?

Если бы мой elasticsearch мог быть вызван непосредственно из jQuery, это было бы намного быстрее и проще. В настоящее время у меня есть прокси-сервер в середине моего статического сайта и кластера ES.

Я искал Search Guard из другого ответа здесь, но многие функции этого не будут работать, например, блокирование IP-адресов, как если бы это был сценарий jQuery, который он вызывается из моего IP-адреса статических посетителей сайта. Аналогично, если у меня есть пароль и поместите его в сценарий jQuery, пользователь увидит его.

Я также попытался продвигаться по цепочке и добавить блок только для чтения в свой elasticsearch.yml, но это не похоже на большую часть защиты.

Есть ли способ безопасно разрешить поиск моего ES-кластера (по URL-адресу) непосредственно из сценария JS / jQuery на стороне клиента? Было бы замечательно, если бы я мог избавиться от этой прокси-виртуальной машины между ними.

jquery,database,security,elasticsearch,client-side,

1

Ответов: 0

Безопасный поиск elasticsearch с клиентской стороны?

Если бы мой elasticsearch мог быть вызван непосредственно из jQuery, это было бы намного быстрее и проще. В настоящее время у меня есть прокси-сервер в середине моего статического сайта и кластера ES.

Я искал Search Guard из другого ответа здесь, но многие функции этого не будут работать, например, блокирование IP-адресов, как если бы это был сценарий jQuery, который он вызывается из моего IP-адреса статических посетителей сайта. Аналогично, если у меня есть пароль и поместите его в сценарий jQuery, пользователь увидит его.

Я также попытался продвигаться по цепочке и добавить блок только для чтения в свой elasticsearch.yml, но это не похоже на большую часть защиты.

Есть ли способ безопасно разрешить поиск моего ES-кластера (по URL-адресу) непосредственно из сценария JS / jQuery на стороне клиента? Было бы замечательно, если бы я мог избавиться от этой прокси-виртуальной машины между ними.

01JQuery, базы данных, безопасность, elasticsearch, на стороне клиента,
Похожие вопросы