对于一个非常简单的 ajax 名称查找,我将一个 id 从客户端网页发送到服务器(Tomcat 5.5、Java 5),在数据库中查找它并返回一个字符串,该字符串被分配给一个 javascript 变量。客户端(然后显示)。
接收该值的 javascript 代码非常标准:
//client code - javascript
xmlHttp.onreadystatechange=function() {
if (xmlHttp.readyState==4) {
var result = xmlHttp.responseText;
alert(result);
...
}
...
}
要返回字符串,我最初在服务器中有这个:
//server code - java
myString = "...";
out.write(myString.getBytes("UTF-8"));
如果不安全的话,效果很好。后来,我将其替换为:
import org.apache.commons.lang.StringEscapeUtils;
...
myString = "...";
out.write(StringEscapeUtils.escapeJavaScript(myString).getBytes("UTF-8"));
但是虽然更安全,但如果结果字符串包含特殊字符(如“ñ”),则无法正确显示。
例如,使用:
escapeJavaScript("años").getBytes("UTF-8");
发送:
an\u00F1os
给客户。
问题:是否有一种简单的方法可以在 Javascript 中解析结果字符串,或者是否有可以在 java 中使用的替代转义函数来防止这个问题?