安全地将字符串传递给 javascript

Question

我正在尝试将一个字符串从我的 java 代码传递给 javascript，如下所示：

myData.data = "${data.myString}";

如果myString 包含"，则会中断

我尝试存储一个javascript安全字符串，只是将"替换为\"，但是当我在我的jsp中使用myString时，我得到一个丑陋的输出，显示\"而不是"

什么是安全传递字符串而不弄乱我的其余输出的最佳方法。

Answer 1

将其编码成JSP中的html：

<input id="test_hide" type="hidden" value="${URIUtil.encodeAll("http://www.google.com?q=a b","UTF-8")}">

然后在 JavaScript 中：

 myData.data = decodeURIComponent(document.getElementById('test_hide').getAttribute('value'));

Java - Convert String to valid URI object

Answer 2

用" 替换双引号应该可以工作

Answer 3

一个糟糕的解决方案：

检查你的字符串是否有双引号，如果是则使用

myData.data = '${data.myString}';

如果它包含单引号使用

myData.data = "${data.myString}";

如果你同时有单引号和双引号，这将爆炸。

一个很好的解决方案：

随便用

"