基于 URL 的访问控制
许多用户使用基于 URL 的访问控制的代理来保护对 Elasticsearch 数据流和索引的访问。对多搜索、多获取和批量请求,用户可以选择在 URL 和带请求体的每个独立请求中指定数据流或索引。这会使基于 URL 的访问控制具有挑战性。
为了阻止用户重写在 URL 中指定的数据流或索引,在 elasticsearch.yml
中设置 rest.action.multi.allow_explicit_index
为 false
。
这可以引起 Elasticsearch 拒绝在请求体中显示指定数据流或索引的请求。
原文链接