Si mi búsqueda de elastics pudiera llamarse directamente desde jQuery, sería mucho más rápida y sencilla. Actualmente tengo un proxy en medio de mi sitio estático y clúster ES.
He estado viendo Search Guard de otra respuesta aquí, pero muchas de las características de esto no funcionan, por ejemplo. El bloqueo de IP, como si fuera un script jQuery, se llamaría desde la IP de los visitantes de mi sitio estático. Del mismo modo, si tengo una contraseña y la puse en un script de jQuery, el usuario la vería.
También he intentado ir más allá de la cadena y agregar bloque de solo lectura en mi elasticsearch.yml, pero esto no parece ser una gran defensa por sí solo.
¿Hay alguna forma de permitir que mi clúster de ES (a través de la URL) se pueda buscar de forma segura desde un script JS / jQuery del lado del cliente? Sería fantástico si pudiera deshacerme de este proxy VM en medio.