我有一个Web应用程序,该应用程序从Solr实例(Tomcat)获取数据
其他查询是使用AJAX在客户端完成的,数据直接从Solr中提取。现在,这使用户可以选择执行他们喜欢的任何查询,这当然是一个巨大的安全漏洞。对于这个特定的应用程序来说,这不是一个特别大的问题,但是我很好奇如何解决这个问题。当需要客户端AJAX调用时,如何保护Solr? (最好用PHP解决此问题。)
最佳答案
您可以创建一个简单的PHP包装程序来限制可能的查询类型,而不是直接查询solr。然后,客户端查询此PHP脚本,然后查询solr。完成此操作后,可以通过防火墙或Java应用程序服务器将对solr服务器的访问限制为localhost。
关于ajax - Web应用程序的Solr安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7247744/