reactjs - 从 ReactJS 安全地连接到 ElasticSearch
问题描述
我正在运行一个简单的网络应用程序,我在其中直接从我的 javascript 连接到 elasticsearch。取回结果并将其显示在前面。到目前为止,一切都很好。
问题是可以在页面源中查看凭据,这意味着任何人都可以像我一样获取它们并向弹性发送请求。
我不想代理我的请求我知道这是一种常见的方法,但我希望我的搜索速度超级快并且没有中间人。
ReactJS 可以安全地连接到弹性集群吗?
解决方案
在前端应用程序的源代码中(或在localStorage
、或任何sessionStorage
其他浏览器功能中)暴露的任何内容都可以被技术中等的攻击者利用。无论您如何散列凭据。
我会说为了ESproxy
而牺牲的几十毫秒的搜索速度是非常值得的。
推荐阅读
- altair - 如何根据 Altair 图表中的选择对值进行排序?
- php - 使用 csp 标头安全地将 html 表单提交/重定向到 validation.php 的最佳方法?
- javascript - 无法通过 $.post() 将数据发送到 php 脚本
- angular - RxJS - 如何在不使用间隔的情况下逐步增加延迟时间?
- ios - SwiftUI List NavigationView onDelete 警报确认有丑陋的动画
- pine-script - 不能使用可变变量作为安全函数的参数
- javascript - 替换内置日期而无法恢复原始构造函数
- kubernetes - 为什么 Kubernetes 会为我的节点设置磁盘压力污染?
- azure-eventhub - 具有两个事件中心输入联接的 Azure 流分析
- javascript - 使 Bootstrap 折叠按钮过渡到位置:绝对切换