0
iOSアプリケーションで検索を強化するために使用しているAWS Elasticsearchサーバーがあります。私はAlamofireを使ってiOSアプリケーションからの検索リクエストを作成しています。Elasticsearchインデックスとバックエンドデータベースの関係を管理するNode.jsサーバーがあり、バックエンドで新しいデータが取得されるたびにインデックスが更新されます。弾性検索アクセスポリシー - クライアントからの読み取りとNode.jsサーバーからの読み取り/書き込みを許可します
iOSクライアントのアクセスを読み取り専用に制限することはできますが、Node.jsサーバーの読み取り/書き込みアクセス権はどのようにすることができますか?
iOSクライアントとESの間にこのレイヤーを追加するとどのような利点がありますか? –
あなたのサーバーは差別される可能性があり、elasticsearchは実際には設定されていません。あなたは簡単にDDOSdを得ることができ、何か悪いことが起こる可能性があります。 「読み取り専用」タイプのものを送信することさえできます。これはまた、認証層のないデータソースへのベクトルです。それが見つかったら、すべてのデータを簡単にダウンロードできます。多くの理由があります。これは、mysql/postgresをユーザに直接公開するようなものです。あなたはそれをしないだろう。 –
ありがとうございます。私はウェブを精練してきましたが、現実的なマルチクライアントセキュリティを弾力的に設定することは非常に難しいようですが、私はいくつかの第二意見を得たいと思っていました。ノードを介してメッセージを中継する方法を見ていきます。 –