我已经在服务器端对JSON进行了编码(使用ESAPI编码器),然后客户端检索Bean的字段并进行进一步处理。

在服务器端

JSONBean bean=new JSONBean();
//populate the bean
Gson gson=new Gson();
String jsonString = gson.toJson(bean);
String JSEscapedStr=ESAPI.encoder().encodeForJavaScript(jsonString);
response.setContentType("application/json");
response.setCharacterEncoding("UTF-8");
response.getWriter().write(JSEscapedStr);


编码的JSON字符串

\ x7B \ x22名称\ x22 \ x3A \ x22Sameer \ x22,\ x22company \ x22 \ x3A \ x22Company \ x22,\ x22名称\ x22 \ x3A \ x22Developer \ x22 \ x7D

在客户端

   var JSONObj=JSON.parse(data);
    var name=JSONObj["name"];
    var company=JSONObj["company"];
    var designation=JSONObj["designation"];
    //process these variable in javascript


我也尝试过使用response.setContentType(“ plain / text”);在服务器端这也不起作用。

错误

SyntaxError:JSON.parse:当内容类型为“纯文本/文本”时,JSON数据的第1行第1列出现意外字符

如果我对JSON字符串进行硬编码,那么它将起作用

            var jsonEncoded="\x7B\x22name\x22\x3A\x22Sameer\x22,\x22company\x22\x3A\x22Company\x22,\x22designation\x22\x3A\x22Developer\x22\x7D";
            var JSONObj=JSON.parse(jsonEncoded);
            console.log(JSONObj);
            var name=JSONObj["name"];
            var company=JSONObj["company"];
            var designation=JSONObj["designation"];
            console.log(name);
            console.log(company);
            console.log(designation);

最佳答案

您应该只编码有效负载(应该已经在Gson本身上完成了),而不是整个JSon树。
ESAPI.encoder().encodeForJavaScript旨在对JavaScript方法/函数的参数或函数参数进行编码。

09-08 02:27