许多用户使用具有基于 URL 的访问控制的代理来安全地访问 Elasticsearch indices( Elasticsearch 索引)。对于 requests(批量请求),用户可以选择在 URL 中 和 request body(请求主体 )中的每个单独请求上指定索引。这可能使基于 URL 的访问控制具有挑战性。
要防止用户 overriding the index which has been specified in the URL(覆盖在 URL 中指定的索引),请将此设置添加到 config.yml 文件中:
rest.action.multi.allow_explicit_index: false
默认值是 true ,但是设置为 false 时, Elasticsearch 将拒绝在 request body(请求主体)中指定了明确索引的请求。