【问题标题】:solr security for web appsWeb 应用程序的 solr 安全性
【发布时间】:2011-08-30 18:06:21
【问题描述】:

我有一个从 Solr 实例 (Tomcat) 获取数据的网络应用程序 附加查询在客户端使用 AJAX 完成,数据直接从 Solr 中提取。现在,这使用户可以选择执行他们喜欢的任何查询,这当然是一个巨大的安全漏洞。对于这个特定的应用程序来说,这不是一个特别大的问题,但我很好奇如何解决这个问题。当需要客户端 AJAX 调用时,如何保护 Solr? (最好我会用 PHP 解决这个问题。)

【问题讨论】:

    标签: ajax web-applications solr


    【解决方案1】:

    您可以创建一个简单的 PHP 包装器来限制可能的查询类型,而不是直接查询 solr。然后,客户端查询这个 PHP 脚本,然后查询 solr。完成此操作后,您可以通过防火墙或使用 Java 应用程序服务器将对 solr 服务器的访问限制为 localhost。

    【讨论】:

      猜你喜欢
      • 2011-07-04
      • 2011-07-29
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-10-26
      • 1970-01-01
      • 1970-01-01
      • 2013-03-20
      相关资源
      最近更新 更多