elasticsearch" />
elasticsearch,Ios,Node.js,Amazon Web Services,Ios Elasticsearch访问策略-允许从客户端读取和从Node.js服务器读取/写入
我有一个AWS Elasticsearch服务器,我用它来支持iOS应用程序中的搜索。我使用Alamofire从iOS应用程序发出搜索请求,我有一个Node.js服务器来管理Elasticsearch索引和我的后端数据库之间的关系,并在我的后端获得新数据时保持索引更新Ios Elasticsearch访问策略-允许从客户端读取和从Node.js服务器读取/写入,ios,node.js,amazon-web-services,
elasticsearch,Ios,Node.js,Amazon Web Services,
如何将iOS客户端的访问权限限制为只读,同时对Node.js服务器具有读/写访问权限?我认为我不会让iOS客户端直接接触ES 我会将这些GET请求(假设它们是GET请求)发送到您的节点服务器,然后让节点将它们发送到ES
我永远不会将ES暴露于外界,尤其是不可信的来源。在iOS客户端和ES之间添加此层有什么好处?您的服务器可以区分,elasticsearch并不是专门为此设置的。你可能很容易得到DDOSd,或者一些邪恶的事情可能会发生。甚至发送“只读”类型的内容。它也是数据源的向量,没有身份验证层。一旦发现了,下载所有数据就很容易了。有很多原因。这就像直接向用户公开mysql/postgres一样。你就是不愿意,谢谢。我一直在浏览web,为elastic设置现实的多客户端安全性似乎非常困难,但我想听听其他人的意见。我将研究通过节点中继消息。