在我的开发系统上,运行的Solr服务器由使用Ajax-Solr的本地Web应用程序查询。
我想在生产系统上我必须以某种方式保护Solr服务器只能进行预定义的查询请求。
这种保护的最佳方式是什么? (瑞士军刀)索尔还有内置的东西吗?或者我必须使用代理服务器?如果是的话,设置什么是容易的?你有没有推荐的教程(甚至可能在同一个Solr环境中)?
答案 0 :(得分:2)
您可以做的一个选项是在apache服务器上设置反向代理,将url转换为solr请求。你只需要为solr的“select”或“spell”函数创建一个反向代理条目就可以做到这一点,所以: mydomain.com/solr_search可以指向localhost:8080 / solrname / select | spell
然后锁定solr端口,使其只能由本地主机请求使用。
答案 1 :(得分:1)
最近在ajax-solr邮件列表中提到了这个主题:http://groups.google.com/group/ajax-solr/browse_thread/thread/a4bb587e6f3723df
锁定Solr的其他方法包括使用不变量:http://wiki.apache.org/solr/SearchHandler#Configuration
您也可以禁用更新和删除,但我似乎无法找到文档。