如果我的弹性搜索可以直接从jQuery调用,那么它会更快更简单。我目前在静态站点和ES集群中间有一个代理。
我一直在看这里的另一个答案的Search Guard但是这个的许多功能都不会起作用,例如IP阻塞,好像它是一个jQuery脚本,它将从我的静态站点访问者IP调用。同样,如果我有一个密码并将其放在jQuery脚本中,用户就会看到它。
我还试图进一步向上链并在我的elasticsearch.yml中添加只读块,但这本身并不像是一种防御。
有没有办法安全地允许我的ES集群(通过URL)直接从客户端JS / jQuery脚本中搜索?如果我可以在两者之间摆脱这个代理虚拟机,那将是太棒了。