Se il mio elasticsearch potesse essere chiamato direttamente da jQuery, sarebbe molto più veloce e semplice. Al momento ho un proxy nel mezzo del mio sito statico e del cluster ES.
Ho guardato Search Guard da un'altra risposta qui ma molte funzioni di questo non funzionerebbero ad es. Blocco IP come se si trattasse di uno script jQuery che sarebbe stato chiamato dal mio IP statico per i visitatori del sito. Allo stesso modo, se ho una password e la metto in uno script jQuery, l'utente la vedrà.
Ho anche provato ad andare oltre la catena e ad aggiungere un blocco di sola lettura nel mio elasticsearch.yml, ma questo non mi sembra molto difensivo da solo.
Esiste un modo per consentire in modo sicuro la ricerca del mio cluster ES (tramite URL) direttamente da uno script JS / jQuery lato client? Sarebbe fantastico se potessi sbarazzarmi di questa VM proxy in mezzo.