为什么设置输入型参数时提示安全校验失败？

问题描述

用户在设置输入型参数时，系统弹出类似如下提示：

• 入参params.XXXX安全校验失败，入参可能包含HTML标签，如<script>、xlink:href=、`<object>`，请检查。
  图1 安全校验失败：入参可能包含HTML标签
  
• 入参params.XXXX安全校验失败，入参可能包含SQL攻击，如<>、`、is null、xor，请检查。
  图2 安全校验失败：入参可能包含SQL攻击
  
• 入参params.XXXX安全校验失败，入参可能包含注入攻击，如onclick=、onfocus=、onload=、<!ENTITY，请检查。
  图3 安全校验失败：入参可能包含注入攻击
  

例如，用户在应用运行态创建状态时，在“内部名称”输入“<>”，单击“保存”时系统提示“入参params.internalName安全校验失败，请检查”。

图4 安全校验失败

可能原因

为了保证系统兼容性、安全性以及数据格式规范，系统对用户输入的参数值进行了安全防护。

处理方法

建议用户在设置某个输入性参数值时，使用符合对应参数格式规范的字符。