elasticsearch ajax,How To Secure Elasticsearch When using ajax

最新推荐文章于 2021-08-06 09:23:37 发布
最新推荐文章于 2021-08-06 09:23:37 发布
阅读量116 收藏
点赞数
文章标签: elasticsearch ajax
在AJAX环境中,无法直接保护服务器URL,但可以通过确保服务器不易被黑客攻击来增强安全性。关闭ES的脚本执行,限制对外暴露的端口,确保只通过服务器调用ES,并对输入查询进行清理,防止注入攻击。记得限制字符串长度并过滤特殊字符。
摘要由CSDN通过智能技术生成

In the AJAX world, there is no way to secure the server URL. And that's ok; security by obscurity is not a good practice anyway. What you need to do is make sure your server can't be hacked through that URL. A couple of tips:

Disable scripting in ES. The newer versions of ES have it disabled by default out of the box.

Don't expose your bare ES server to the world. By default ES is available on port 9200, which means anyone can run any query (or do anything else they want). Make sure that port is blocked from external access. As one commenter pointed out, the Javascript should be calling your server, which should in turn be calling the ES server as localhost (again, be sure localhost:9200 is blocked from external access) or behind a firewall.

Clean up all input queries before passing them to ES. ES is less vulnerable than SQL to "injection" attacks, but it is still critical to filter out any nasty characters such as \ { " : and so forth, to limit string lengths to something reasonable, etc.

Good luck!

weixin_39744512
关注
ES查询客户端,elasticsearch可视化工具 elasticsearch查询客户端
06-20
Elasticsearch(简称ES)是一款强大的开源搜索引擎,广泛应用于数据检索、分析和管理。作为分布式、RESTful风格的搜索和数据分析引擎,Elasticsearch能够提供实时、高可用性以及可扩展的搜索功能。在进行日常的数据...
Elasticsearch --- es中用ajax实现分页
aozhe9939的博客
05-24 214
一.后端 ①分页函数 from django.shortcuts import render, HttpResponsefrom elasticsearch import Elasticsearchfrom elasticsearch import helpersfrom django.http.response import JsonResponsefrom web...
使用ajax进行查询,使用ajax进行elasticsearch查询
weixin_32695347的博客
08-05 2621
我运行查询并在漫威插件中获得结果,如图所示:。我希望在我的网页应用中使用ajax请求这是我的代码var query = "{'query': {'wildcard': {'heroname': {'value': '*dr*'}}}}";$.ajax({url: "http://localhost:9200/dota2/_search?" + query,dataType: "json",type...
elasticsearch ajax,Elasticsearch query with jQuery/Ajax
weixin_29447549的博客
08-06 148
Today I have a problem with ElasticSearch and jQuery. I've searched for solution, but I found no solution.I want to get some data from ElasticSearch using jQuery. It works when I use curl instead:curl...
Axios异步请求传参方式
高压锅博客
10-30 876
1. get 请求 let data ={ "a": "1", "b": "2" } this.$axios({ method: 'get', url: 'xxxxx', params: data, headers: { "Content-Type": "application/json", "Authorization", "XXXXX" } }).then(res =>{ console.log("success") }).catch(err =>{ console
ES查询客户端,elasticsearch可视化工具
06-24
elasticsearch的客户端比较出名的就是elasticsearch head 和Kibana了, 但是elasticsearch head已经停止更新,且样式老旧,功能不全; 而Kibana虽功能全面,但是启动麻烦,大部分功能用不上,很不灵活,所以采用vite...
es-head Elasticsearch的可视化操作插件
12-19
es-head是一个针对Elasticsearch的可视化操作插件。它提供了一个便捷的操作工具,可以连接Elasticsearch搜索引擎,并提供可视化的操作页面,对Elasticsearch进行各种设置和数据检索功能的管理。 es-head 插件可以在...
ES客户端+谷歌浏览器插件+Multi-Elasticsearch-Head
06-30
多弹性搜索头,对著名的 Elasticsearch Head 的改进 1.保存和存储几个Elasticsearch端点 2.索引选项卡中的更多列 3. 任何请求现在都可以像 /_cat/indices 一样处理 JSON 返回 4. 更简约的外观(更小的字体等...) ...
elasticsearch7.17.11版本分词器插件安装包
11-13
Elasticsearch(简称ES)是一款基于Lucene的分布式、RESTful搜索引擎,广泛应用于日志收集、数据分析等领域,是ELK(Elasticsearch、Logstash、Kibana)堆栈的重要组成部分。在处理中文数据时,合理的分词对于提升...
ElasticSearch各种查询对象Query的使用
学亮编程手记
01-02 7143
ElasticSearch各种查询对象Query的使用 ElasticSearch提供QueryBuilders.queryStringQuery(要搜索的内容)查询方法,对所有字段进行分词查询。 分词查询SearchResponse searchResponse = client.prepareSearch("blog1") .setTypes("article").s
ElasticSearch——跨域访问
世界中心的专栏
05-10 1万+
跨域请求: ES服务器安装部署成功之后 从另外一个域的浏览器访问ES服务器数据,会出现跨域的问题。 抛出错误:No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access. The response ha
Elasticsearch全文检索系统实现深入详解
铭毅天下Elasticsearch
07-23 1万+
题记学习ES的童鞋,都有一个开发一个类似百度的搜索引擎的想法。当然功能不一定是百度、360、谷歌传统的搜索引擎那么强大。但是,能实现基本的全文检索、指定类型的检索、评分高低优先级排序等等。那么问题来了,该如何实现?需要什么技术呢?1、效果图注:这张图是从网上down的,我已经实现了上述功能。 (不能截图,原因:你懂的!)2、前后端交互2.1 Elasticsearch服务端作为检索引擎,数据是
ElasticSearch提供跨域访问的配置方法
热门推荐
甘焕的博客
07-06 2万+
找到config文件夹下的elasticsearch.yml,在文件的末尾添加如下内容:http.cors.enabled: true http.cors.allow-origin: "*"利用AJAX跨域修改数据的方法如下:var baseUrl = 'http://localhost:9200/', putUrl = baseUrl + 'events/logon_event/2',
js(jquery方式) 直接访问 elasticsearch
crazy_kou的专栏
03-11 5670
尝试了下,浏览器直接通过js操作elasticsearch。这种方式无需后台服务器了,而且程序业务逻辑都在js里面,代码更新直接替换 原有js和html页面即可,快速便捷,但安全性没有任何保证。安全方面,前端业务逻辑部分,可以采用压缩加混淆方式;                后端数据请求可以采用nginx进行代理转发,然后使用nginx-lua 编写对应权限判断代码,进行请求权限控制。<!...
Elasticsearch 搜索,IE跨域问题 JSONP方式解决
so、so的博客
11-27 2221
Elasticsearch 很出色的搜索引擎,也可以做Nosql存储。 最近用到Elasticsearch了,也出现问题了,在IE浏览器下,IE10以下发现会出现提示跨域。     首先说下背景,之前用Java以TCP方式访问Elasticsearch的时候,那就不会有这种问题,现在是因为为了解决对Java不造成压力,所以采用直接Ajax访问Elasticsearch。 但是
javascript玩转ElasticSearch(一)
追逐丶的博客
02-13 6588
一个前端开发人员的ElasticSearch之路(一)前言开始准备工作一 查询二 创建1 直接插入数据2 先建立mapping映射,再插入数据2.1 查询mapping2.2 设置mapping2.3 总结三 删除功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自......
基于Java语言的蓝牙遥控器设计源码,支持键盘、鼠标、影音遥控器
最新发布
10-05
该项目为基于Java语言的蓝牙遥控器设计源码,包含539个文件,涵盖307个Java源文件、120个XML配置文件、34个PNG图片文件、16个Gradle构建文件、12个Git忽略文件、9个文本文件、6个JAR包文件、5个JSON配置文件、5个JPG图片文件。该遥控器支持键盘、鼠标和影音控制功能,适用于多种场合。
Elasticsearch基础教程:快速掌握ES语法与索引概念
"这篇资源是针对初学者的Elasticsearch (ES) 语法基础入门教程,涵盖了ES的安装、基本特性和DSL语法,同时也讲解了Kibana的使用。此外,教程还深入介绍了搜索引擎和倒排索引的概念,旨在帮助初学者快速掌握搜索引擎...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值