Защитите сервер Solr, который запрашивается Ajax

Question

В моей системе разработки у меня работает сервер Solr, который запрашивается локальным веб-приложением, использующим Ajax-Solr.

Я предполагаю, что в производственной системе мне нужно как-то защитить сервер Solr, который только запрашивает запросымогут быть сделаны, которые являются предопределенными.

Каков наилучший способ для такой защиты?Есть ли в Solr (швейцарский армейский нож) что-то подобное?Или я должен использовать прокси-сервер?Если да, что было бы легко настроить?И есть ли учебники, которые вы бы порекомендовали (даже, может быть, в том же контексте Solr)?

Answer 1

одна опция, которую вы можете сделать, это настроить обратный прокси на сервере apache, который преобразует URL в запрос solr.Вы можете сделать это, просто сделав запись обратного прокси-сервера для функции solr «select» или «spell», поэтому: mydomain.com/solr_search может указывать на localhost: 8080 / solrname / select | spell

затем вы блокируете порт solr, чтобы он мог использоваться только запросами локального хоста.

Answer 2

Эта тема недавно появилась в списке рассылки ajax-solr: http://groups.google.com/group/ajax-solr/browse_thread/thread/a4bb587e6f3723df

Другие способы блокировки Solr включают использование инвариантов: http://wiki.apache.org/solr/SearchHandler#Configuration

Вы также можете отключить обновления иудаляет, но я не могу найти документацию.