Ajaxリクエストを介してユーザーに検索結果を返すSolrサーバーがあります。リクエストはすべて次のようになります:http ://abc.com/core1/select?q= ..。
今、私はこれが私の検索サーバーを潜在的な「悪者」にさらすことになることに気づきました。Jetty Solrサーバーで基本認証を行うことはできますが、検索サーバーへの呼び出しがブロックされます。
私の質問は、これを修正するための一般的な戦略は何ですか?TomcatWebサーバーのSolrjJavaクライアントライブラリを使用して最初に検索してから結果をユーザーに返し、検索サーバーへのアクセスを完全にファイアウォールで保護する必要がありますか?それを回避する他の方法はありますか?