自己挖的坑,含泪跳进去也要填平。 ---题记
1.问题:
a. 在前端使用JSON.stringify(json)转化数组对象为字符串,然后传给后台;
var dateArray = new Array(); //fill array params.dateArray = JSON.stringify(dateArray); //ajax.post();
b. 后端java使用 net.sf.json.JSONArray.fromObject(params);方式解析;
JSONArray jsonArrays = JSONArray.fromObject(params.get("dateArray"));
c:报如下错误:
Unquotted string '"2016-07-19"'
2.分析:
2.1 一看是错误为字符串没有写引号;
2.2 但是此字符串命名是有引号的呀;
2.3 难道是JSON.stringify();转化使用的编码方式不正确?console.log(转化后字符串),没错;
2.4 难道是传到后台中传输的编码方式不正确?查看web.xml,所有请求的编码方式为UTF-8,没错;
3.顿悟:
想起了系统做了防xss攻击优化,将一些可能造成攻击的字段在过滤器中转为了全角字符,查看过滤器,bingo!!!
4.解决方案:
将双引号转化的为全角的代码注释;
5.感想:
防xss攻击方式需要改善