Elasticsearch 访问策略 - 允许从客户端读取和从 Node.js 服务器读取/写入

【问题标题】:Elasticsearch access policy - allow read from clients and read/write from Node.js serverElasticsearch 访问策略 - 允许从客户端读取和从 Node.js 服务器读取/写入
【发布时间】:2017-05-28 03:59:32
【问题描述】:

我有一个 AWS Elasticsearch 服务器,用于在我的 iOS 应用程序中进行搜索。我正在使用 Alamofire 从 iOS 应用程序发出搜索请求,并且我有一个 Node.js 服务器来管理 Elasticsearch 索引和我的后端数据库之间的关系,并在我的后端获得新数据时保持索引更新。

如何将 iOS 客户端的访问权限限制为只读,同时对我的 Node.js 服务器也有读/写访问权限?

【问题讨论】:

    标签: ios node.js amazon-web-services elasticsearch


    【解决方案1】:

    我认为我不会让 iOS 客户端直接接触 ES。

    我会将这些 GET 请求(假设它们是 GET 请求)发送到您的节点服务器,然后让节点将它们发送到 ES。

    我绝不会将 ES 暴露给外界,尤其是不可信的来源。

    【讨论】:

    • 在 iOS 客户端和 ES 之间添加这一层有什么好处?
    • 您的服务器可以区分,elasticsearch 并没有真正为此设置。你很容易得到 DDOSd,否则可能会发生一些邪恶的事情。甚至发送“只读”类型的东西。它也是您的数据源的向量,没有身份验证层。一旦发现,就很容易下载所有数据。有很多原因。这就像将 mysql/postgres 直接暴露给您的用户一样。你就是不会这样做。
    • 谢谢。我一直在网上搜索,为弹性设置现实的多客户端安全性似乎非常困难,但我想获得一些第二意见。我将研究通过节点中继消息。
    猜你喜欢
    • 2016-07-20
    • 1970-01-01
    • 2016-03-18
    • 2014-02-23
    • 2017-05-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode