在规划如何保护Solr时,您应该考虑哪些可用的功能或方法适合您:
注意:没有任何 Solr API(包括管理 UI)被设计为向信任方公开。调整您的防火墙,以便只有受信任的计算机和人员被允许访问。因此,该项目不会将Admin UI XSS问题视为安全漏洞。但是,我们仍然要求您在JIRA中报告这些问题。