烙印99
您需要认识到,Java/JSP只是一个HTML/CSS/JS代码生成程序。所以,您所需要做的就是让JSP打印Java变量,就好像它是JavaScript变量一样,并且生成的HTML/JS代码输出在语法上是有效的。如果Java变量在EL作用域中可用,则${foo},下面是几个如何打印它的示例:
...
假设Java变量具有以下值"bar",然后JSP将最终生成这个HTML,您可以通过右键单击来验证这个HTML,视图源在网页浏览器中:
...
请注意,为了在JS中表示字符串类型的变量,这些单引号是强制性的。如果你用过var foo = ${foo};相反,它会打印var foo = bar;,当您试图在JS代码中进一步访问它时,可能会出现“BAR是未定义的”错误(您可以在浏览器的Web Developer工具集的JS控制台中看到JS错误,您可以在Chrome/FireFox 23+/IE9+中按F12打开JS错误)。还请注意,如果变量表示不需要引用的数字或布尔值,那么它将工作得很好。如果变量碰巧来自用户控制的输入,那么请记住要考虑到这一点。XSS攻击孔和JS逃逸..靠近…的底部我们的El wiki页面您可以找到一个示例,说明如何创建自定义EL函数,该函数转义Java变量以便在JS中安全使用。如果变量更复杂一些,例如Javabean、它的列表或映射,那么您可以使用许多可用的变量之一。JSON图书馆将Java对象转换为JSON字符串。下面是一个假设GSON的例子。String someObjectAsJson = new Gson().toJson(someObject);请注意,这样您就不需要再将其打印为带引号的字符串了。另见:我们的JSP wiki页面-见“JavaScript”一章。如何在JSP中转义JavaScript?调用servlet并从JavaScript调用Java代码以及参数如何使用servlet和Ajax?