这是继上一篇文章“Elasticsearch：Painlessscripting语言（一）”的续篇。使用field API访问文档中的字段警告：FieldAPI仍在开发中，应视为测试版功能。API可能会发生变化，此迭代可能不是最终状态。有关功能状态，请参阅#78920。使用field API访问文档字段：field('my_

一、XSS简介与危害简介跨站脚本攻击XSS(CrossSiteScripting)，为了不和层叠样式表CSS(CascadingStyleSheets)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面插入恶意Script代码，当用户浏览该页面时，嵌入Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。

欢迎来到第69期的【视野修炼-技术周刊】，下面是本期的精选内容简介

网络攻击技术(二)——Cross-sitescripting 1.1.1摘要     在本系列的第一篇博文中，我向大家介绍了SQLInjection常用的攻击和防范的技术。这个漏洞可以导致一些非常严重的后果，但幸运的是我们可以通过限制用户数据库的权限、使用参数化的SQL语句或使用ORM等技术来防范

0、题记除了官方文档，其他能找到的介绍Elasticsearch脚本（Scripting）的资料少之又少。一方面：性能问题。官方文档性能优化中明确指出使用脚本会导致性能低；另一方面：使用场景相对少。非复杂业务场景下，基础的增、删、改、查基本上就能搞定。但，不能否认，在解决复杂业务问题（如：自定义评分、自