文档首页/ 硬件开发工具链平台云服务/ 常见问题/ 数字化制造云平台/ 在调用API接口时,为什么提示*** xss inject found?
更新时间:2026-04-13 GMT+08:00
分享

在调用API接口时,为什么提示“*** xss inject found”

问题描述

用户调用API接口时,调用异常,异常提示信息“*** xss inject found”。***为输入参数字段名。

可能原因

字符串类型的输入参数取值包含了可能引发XSS攻击的字符串,例如:<script> alert(1)</script>、<body onload="alert(1)">。

处理方法

修改提示异常的输入参数取值,删除可能引发XSS攻击的字符串,再重新调用API接口。

相关文档