更新时间:2026-04-13 GMT+08:00
在调用API接口时,为什么提示“*** xss inject found”?
问题描述
用户调用API接口时,调用异常,异常提示信息“*** xss inject found”。***为输入参数字段名。
可能原因
字符串类型的输入参数取值包含了可能引发XSS攻击的字符串,例如:<script> alert(1)</script>、<body onload="alert(1)">。
处理方法
修改提示异常的输入参数取值,删除可能引发XSS攻击的字符串,再重新调用API接口。
父主题: 数字化制造云平台