摘要:
ES的HTTP连接没有提供任何的权限控制措施,一旦部署在公共网络就容易有数据泄露的风险,尤其是加上类似elasticsearch-head这样友好的前端界面,简直让你的数据瞬间裸奔在黑客的眼皮底下。项目上线前做十万伏特的防护当然不现实,但至少,我们不要裸奔,穿一套比基尼吧。而做一个简单的HTTP认证 阅读全文
 |
资深软件工程师。关注.net、C#、MVC、Java、Spring、Spring boot、Spring cloud、Lucene、ElasticSearch、elk、spark&&ALS。 个人网站 www.a-du.net |