我有一个 Solr 服务器,它通过 Ajax 请求将搜索结果返回给用户。请求看起来像这样:http ://abc.com/core1/select?q= ...
现在我才意识到这会将我的搜索服务器暴露给潜在的“坏人”。我可以在 jetty Solr 服务器上进行基本身份验证,但它会阻止人们调用搜索服务器。
我的问题是解决此问题的常用策略是什么?我是否应该使用我的 Tomcat 网络服务器中的 Solrj java 客户端库先进行搜索,然后将结果返回给用户,同时完全防火墙访问搜索服务器?还有其他方法可以绕过它吗?