对于一个非常简单的 ajax 名称查找,我从客户端网页发送一个 id 到服务器(Tomcat 5.5,Java 5),在数据库中查找它并返回一个字符串,该字符串被分配给一个 javascript 变量回到客户端(然后显示)。
接收值的 javascript 代码非常标准:
//client code - javascript
xmlHttp.onreadystatechange=function() {
if (xmlHttp.readyState==4) {
var result = xmlHttp.responseText;
alert(result);
...
}
...
}
要返回字符串,我最初在服务器中有这个:
//server code - java
myString = "...";
out.write(myString.getBytes("UTF-8"));
虽然不安全,但效果很好。后来,我将其替换为:
import org.apache.commons.lang.StringEscapeUtils;
...
myString = "...";
out.write(StringEscapeUtils.escapeJavaScript(myString).getBytes("UTF-8"));
但是虽然更安全,但如果结果字符串包含特殊字符(如“ñ”),则无法正确显示。
例如,使用:
escapeJavaScript("años").getBytes("UTF-8");
发送:
an\u00F1os
给客户。
问题:是否有一种简单的方法可以在 Javascript 中解析结果字符串,或者是否有我可以在 Java 中使用的替代转义函数来防止这个问题?
最佳答案
以下内容适用于我尝试过的所有浏览器:
javascript:alert("a\u00F1os");
也许您的字符串被错误地转义了两次。
关于Java -> Apache Commons StringEscapeUtils -> escapeJavaScript,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/251865/