## 说明
* bladex工程引入了Xss防注入功能
* 某些情况比如微信API，返回的是xml类型，带有<>标记，会被xss拦截过滤
* 针对这种情况，可以配置放行，具体配置如下
![](../images/screenshot_1585544701939.png)

## 注意
* 需要将    `blade.xss.enabled:true` 开启，否则xss默认为关闭状态
* 如果需要匹配`weixin`以及子方法，修改为`/weixin/**`即可