面试题：ElasticSearch Transport模块中如何配置跨域访问？

关键配置项

1. http.cors.enabled：用于开启跨域支持，布尔值类型。设置为true时，表示开启跨域功能。
2. http.cors.allow-origin：指定允许跨域请求的源。可以设置为具体的源地址（如http://example.com），也可以使用通配符*表示允许所有源。

配置步骤

1. 找到配置文件：通常Elasticsearch的配置文件位于安装目录下的config/elasticsearch.yml。
2. 添加配置项：在elasticsearch.yml文件中添加以下配置内容：

http.cors.enabled: true
http.cors.allow-origin: "*"

如果只想允许特定源访问，将http.cors.allow-origin的值修改为对应的源地址，如：

http.cors.enabled: true
http.cors.allow-origin: "http://example.com"

配置参数作用

• http.cors.enabled：该参数是跨域功能的总开关。只有将其设置为true，后续关于跨域的其他配置才会生效。
• http.cors.allow-origin：明确允许发起跨域请求的源。如果设置为*，意味着任何源都可以发起跨域请求，这在开发环境可能比较方便，但在生产环境可能存在安全风险。设置为具体源地址则可精确控制允许的跨域来源，增强安全性。