2

对于一个非常简单的 ajax 名称查找,我将一个 id 从客户端网页发送到服务器(Tomcat 5.5、Java 5),在数据库中查找它并返回一个字符串,该字符串被分配给一个 javascript 变量。客户端(然后显示)。

接收该值的 javascript 代码非常标准:

//client code - javascript
xmlHttp.onreadystatechange=function() {
    if (xmlHttp.readyState==4) {
        var result = xmlHttp.responseText;
        alert(result);
        ...
    }
    ...
}

要返回字符串,我最初在服务器中有这个:

//server code - java
myString = "...";
out.write(myString.getBytes("UTF-8"));

如果不安全的话,效果很好。后来,我将其替换为:

import org.apache.commons.lang.StringEscapeUtils;
...
myString = "...";
out.write(StringEscapeUtils.escapeJavaScript(myString).getBytes("UTF-8"));

但是虽然更安全,但如果结果字符串包含特殊字符(如“ñ”),则无法正确显示。

例如,使用:

escapeJavaScript("años").getBytes("UTF-8");

发送:

an\u00F1os

给客户。

问题:是否有一种简单的方法可以在 Javascript 中解析结果字符串,或者是否有可以在 java 中使用的替代转义函数来防止这个问题?

4

2 回答 2

1

以下适用于我尝试过的每个浏览器:

javascript:alert("a\u00F1os");

也许您的字符串被错误地转义了两次。

于 2008-10-30T21:45:49.720 回答
1

实际上,既然我读了一遍,我想我实际上根本不需要转义我要发回的字符串......也就是说,如果结果值打印在页面中,StringEscapeUtils.escapeJavaScript 会很有用,像:

//javascript code with inline struts
var myJavasriptString = "<%=myJavaString%>";

或者我是否遗漏了一些东西,并且仍然有正当理由在原始情况下进行逃生?(当它作为一系列字节返回给 ajax onreadystatechange 处理程序并分配给 js 变量时)

于 2008-10-30T21:46:02.933 回答