Solr Security для веб-приложений

Question

У меня есть веб-приложение, которое получает данные из экземпляра Solr (Tomcat) Дополнительные запросы выполняются на стороне клиента с помощью AJAX, данные напрямую извлекаются из Solr. Теперь это дает пользователям возможность выполнять любые запросы, и это, конечно, огромная дыра в безопасности. Это не особая проблема для этого приложения, но мне любопытно, как это исправить. Как обезопасить Solr, когда требуются вызовы AJAX на стороне клиента? (Желательно, чтобы я решил это с помощью PHP.)

Answer 1

Вместо прямого запроса к solr, вы можете создать простую оболочку PHP, которая ограничивает типы возможных запросов. Затем клиент запрашивает этот скрипт PHP, который затем запрашивает solr. Сделав это, вы можете ограничить доступ к серверу solr для localhost либо через брандмауэр, либо через сервер приложений Java.