0
我有一個AWS Elasticsearch服務器,用於在我的iOS應用程序中進行搜索。我使用Alamofire從iOS應用程序發出搜索請求,並且我有一個Node.js服務器來管理Elasticsearch索引和我的後端數據庫之間的關係,並在我的後端獲取新數據時保持索引更新。Elasticsearch訪問策略 - 允許從客戶端讀取和從Node.js服務器讀取/寫入
如何限制iOS客戶端的訪問權限爲只讀,但是對我的Node.js服務器有讀/寫權限?
在iOS客戶端和ES之間添加此層有什麼好處? –
您的服務器可以進行區分,elasticsearch不是真的爲此設置的。你可以很容易地獲得DDOSd,或者可能發生一些邪惡的事情。即使發送「只讀」類型的東西。它也是數據源的矢量,沒有auth層。一旦發現,下載所有數據將非常簡單。有很多原因。這就像將mysql/postgres直接暴露給用戶一樣。你只是不會這樣做。 –
謝謝。我一直在尋找網絡,爲彈性創建真實的多客戶端安全性似乎非常困難,但我想獲得一些第二意見。我會研究通過節點中繼消息。 –