0
Elasticsearchで先読み検索を使用しています。Elasticsearch:先行検索で、レスポンスで 'テキスト'の受信を停止する方法はありますか?
{
"namesuggest": {
"text": "<!DOCTYPE xxe [<!ENTITY testrxxe SYSTEM \"file:///testfile\">]>",
"completion": {
"field": "suggest"
}
}
}
私たちは、応答の下に取得する:セキュリティスキャンは、私たちのようにリクエストを送信する、すなわち時に脆弱性を発見した
{
"_shards":{
"total": 2,
"successful": 2,
"failed": 0
},
"namesuggest":[
{
"text": "<!DOCTYPE xxe [<!ENTITY testrxxe SYSTEM \"file:///testfile\">]>",
"offset": 0,
"length": 62,
"options":[]
}
]
}
「テキスト」注射した値を返しています。レスポンスで 'テキスト'を取り除くにはどうすればいいですか?私たちは、Elasticsearchからの返答に「テキスト」を望んでいません。
先行入力は、「_source」を返さないので、私はソースフィルタリングがここで適用することができるとは思いません。 – Shailendra