安全与权限
受保护和不受保护的 Meilisearch 项目
本文解释了受保护和不受保护的 Meilisearch 项目和实例之间的区别。
本文解释了受保护和不受保护的 Meilisearch 项目和实例之间的区别。
受保护的项目
在受保护的项目中,所有 Meilisearch API 路由和端点只能通过带有 API 密钥的请求访问。唯一的例外是 /health 端点,它仍然可以由未经授权的请求查询。
Meilisearch Cloud 项目默认受保护。自托管实例仅在您使用主密钥启动它们时才受保护。
有关如何与受保护项目通信的说明,请查阅基本安全教程。
不受保护的项目
在不受保护的项目和自托管实例中,任何用户都可以访问任何 API 端点。切勿将可公开访问的实例置于不受保护状态。仅在安全的开发环境中使用不受保护的实例。
Meilisearch Cloud 项目始终受保护。Meilisearch 自托管实例默认不受保护。