zoukankan      html  css  js  c++  java
  • Unquotted string '"2016-07-19"'

      自己挖的坑,含泪跳进去也要填平。   ---题记

      1.问题:

        a. 在前端使用JSON.stringify(json)转化数组对象为字符串,然后传给后台;

        var dateArray = new Array();
        //fill array
        params.dateArray = JSON.stringify(dateArray);
        //ajax.post();

        b. 后端java使用 net.sf.json.JSONArray.fromObject(params);方式解析;

        JSONArray jsonArrays = JSONArray.fromObject(params.get("dateArray"));

        c:报如下错误:

         Unquotted string '"2016-07-19"'

      

      2.分析:

        2.1 一看是错误为字符串没有写引号;

        2.2 但是此字符串命名是有引号的呀;

        2.3 难道是JSON.stringify();转化使用的编码方式不正确?console.log(转化后字符串),没错;

        2.4 难道是传到后台中传输的编码方式不正确?查看web.xml,所有请求的编码方式为UTF-8,没错;

      

      3.顿悟:

        想起了系统做了防xss攻击优化,将一些可能造成攻击的字段在过滤器中转为了全角字符,查看过滤器,bingo!!!

      4.解决方案:

        将双引号转化的为全角的代码注释;

      5.感想:

        防xss攻击方式需要改善

      

  • 相关阅读:
    WebApi 接口参数:传参详解
    WebApi 身份认证解决方案:Basic基础认证
    EF 底层封装方法(供参考)
    接口和抽象类的区别
    EF Code First 连接MySql
    EntityFramework Code-First—领域类配置之DataAnnotations
    驱动基本框架和与ring3通信
    必备理论知识
    通过远程代码注入实现不死进程
    PE文件中插入程序
  • 原文地址:https://www.cnblogs.com/springlight/p/6226178.html
Copyright © 2011-2022 走看看