从客户端安全地搜索 elasticsearch?

Safely searching elasticsearch from client-side?

提问人:Diz 提问时间:10/29/2017 更新时间:10/29/2017 访问量:134

问:

如果我的elasticsearch可以直接从jQuery调用,那将更快,更简单。我目前在静态站点和 ES 集群中间有一个代理。

我一直在从这里的另一个答案中查看 Search Guard,但它的许多功能都不起作用,例如 IP 阻止,就好像它是一个 jQuery 脚本一样,它会从我的静态站点访问者 IP 中调用。同样,如果我有一个密码并将其放在jQuery脚本中,用户就会看到它。

我还尝试过更进一步,在我的elasticsearch.yml中添加只读块,但这本身并不像是一种防御。

有没有办法安全地允许我的 ES 集群(通过 URL)直接从客户端 JS/jQuery 脚本搜索?如果我能在两者之间摆脱这个代理 VM,那就太棒了。

jQuery 数据库 安全性 Elasticsearch 客户端

评论

0赞 Jochen Kressin 12/2/2017
你到底想实现什么,是什么意思,你说的“安全搜索”是什么意思?是否要在索引级别实现访问权限?如果是这样,用户的凭据是什么?请更详细地描述您的用例,以便我想出解决方案。免责声明:我为 Search Guard 的制造商 floragunn 工作。

答: 暂无答案

上一个:reactJs 安全存储

下一个:使用 react-redux 时,将所有状态保留在客户端中是否安全?