webx配置html转义构建JSONP跨域

最新推荐文章于 2019-01-18 02:21:34 发布
最新推荐文章于 2019-01-18 02:21:34 发布
阅读量223 收藏
点赞数
分类专栏: WebX 文章标签: Webx HTML转义 JSONP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/www_ww_bold/article/details/84737323
版权

最近在用一个Webx实现一个JSONP跨域调用的接口,从不同环境传输数据。

遇到几个问题:

1、首先是Webx是默认配置HTML转义的,在webx-component-and-root.xml文件默认配置了HTML转义,这个很好理解,为安全可以有效防止xss注入,JSONP要输出原生的js,让浏览器识别那JSONP中的js就不能被转义。

2、如果不想转义,那么需要用#noescape $!json #end 跳出转义,在<velocity-engine>中配置了no-escape的列表,凡是匹配的变量及表达式就不会被转义。

3、JSONP跨域,JQuery的$getJSON的函数原生支持跨域。注意后端组装callback函数的写法,请求数据

http://test.com/jsonResultService.htm?id=123&callback=parseJson

后端获取callback参数之后,输出parseJson({'id':'123','name':'hongbing'})

淘泓冰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web-跨域
Xstruggle的博客
07-20 548
Web-跨域
Webx3日志系统的配置
03-23
Webx3日志系统配置指南》 在Web开发中,日志系统是不可或缺的一部分,它可以帮助开发者跟踪程序运行状态,定位错误,以及进行性能分析。Webx3是一款功能强大的Web应用框架,其中包含了完善的日志处理机制。本文将...
跨域方案CORS最佳实践
weixin_33713503的博客
01-18 431
一直听说跨域问题,印象中后端开发就是包个jsonp的接口就好了嘛。研究了一下,发现其实是需要前后端配合解决的,而且现在更好的解决的方案是CORS。看了很多资料,纸上得来终觉浅,绝知此事要躬行。什么是跨域问题简单广泛地讲,跨域就是一个域名下请求其他域名的资源。广义的跨域包括:1.) 资源跳转: A链接、重定向、表单提交2.) 资源嵌入:link、script、img、frame 等dom标签,还有样...
WEBX:支持HTML文字表达的响应式JS
05-13
WEBX 支持 View Model 混合书写 支持字面上声明模型绑定 其实这是个响应式的 JS ,只是额外支持了 HTML 的字面表达 和一般的 MV* 框架实现方式不太一样,WEBX 通过编译时语义分析转化将更改的响应最小化(不需要在运行时执行庞大的 VDOM 比对),更新效率大概是 VUE 的 5 倍以上,不过现阶段生成耗时也是 VUE 的 1.5 倍 测试 使用 安装 yarn add webx-loader --dev 配置 webpack loader ( webpack.config -> module -> rules -> ) { test: /\.webx$/, loader: "webx-loader" } 任意 webpack 架子配置 webx-loader 后就能和使用普通 .js 文件一样使用 .webx 文件,
Webx常用接口
weixin_34085658的博客
08-06 85
最近在学Webx框架, 在了解webx的工作流程后, 必须要会使用自带的接口和类 常用的 Navigator 这个接口中只有两种类型的方法, 及重定向与转发, 一般用在screen包下的类(注意:screen类名称要对应screen页面的名称) @FormGroup  用来标识一个参数,使之从form service中取得<code>Group</code>对象。 ...
Webx MVC
wwhhff11
08-19 420
首先在Webx中,使用WebxContextLoaderListener替代Spring的ContextLoaderListener: <listener> <listener-class>com.alibaba.citrus.webx.context.WebxContextLoaderListener</listener-class> </listener>
构建JSONP字符串
执着之道
09-21 164
1.咱们需要一个这样的JSONP字符串 var callbackP = "{\"msg\": [ \"&lt;a href='#' target='_blank'&gt;&lt;span class='notifyFn'&gt;未受理&lt;span class='notifyCount'&gt;(50)&lt;/span&gt;&lt;/span&gt;&lt;/
WebX3 Guide Book学习指南
02-28
Webx框架是一个用于构建Web应用程序的强大工具,尤其在Java开发领域中有着广泛的应用。本书旨在为开发者提供一个全面了解和深入学习Webx框架的指南。 在引言部分,作者阐述了编写本书的初衷和目的,旨在帮助读者...
Webx3_Guide_Book.rar_tapeov2_webx_webx 开源框架
最新发布
09-15
Webx3 提供了丰富的功能,包括但不限于请求处理、数据持久化、事务管理、权限控制等,是开发者构建高性能、高可用性Web应用的理想选择。 本指南将深入探讨Webx3框架的核心特性和使用方法,结合《Webx3_Guide_Book....
Openfire strophejs 跨域访问
01-04
解决Openfire strophejs网站 跨域访问问题,文件中有flXHR.js、strophe.flxhr.js跨域脚本,有个具体实例basic.html供参考
Webx系列之Ajax请求的四种方式
weixin_34409703的博客
05-29 251
在我们做Web开发中,用到Ajax的地方可谓是随处可见。在Webx的官方文档中,对于Ajax没有明确的支持说明,但是我们可以用另外的两种请求方式来变相实现这种效果。一种是.do请求,一种是.json请求,另一种还是json请求,一种是.htm请求。下面我们来对这四种请求方式做个说明。 .do请求 对于.do请求官方的说明是不需要有返回页面的请求,注...
webx—Session框架详解
公众号:微观技术
01-11 4804
这个session框架是依赖于我们的通用service框架的。由于service框架是Webx框架的基础,所以Webx自然可以方便地使用这个session框架。对于webx之外的WEB应用 —— 例如:独立运行的JSP、由其它应用框架如webwork制作的应用 —— 我们提供了一个filter。这样所有的应用都可以使用我们的session框架,从而支持cookie-based session、be
velocity 如何使用webx3+velocity显示html格式数据 转义尖括号
Code-lover's Learning Notes
08-10 4103
1、首先在webx3的webx-component-and-root.xml文件中进行配置,一般默认是已经配置好的,查看要是没有的话,再进行配置,如下:<!-- Template渲染服务。 --> <services:template xmlns='http://www.alibaba.com/schema/services/template/engines' searchExtensions='t
webx之XSS攻击
蓝天白云
07-08 1002
原文:http://blog.csdn.net/cuidiwhere/article/details/25006593 前记     web应用基于webx3框架,前端页面用velocity。在日常环境部署时,安全检测结果有css漏洞,并给出了解决方案。 1. XSS是什么?          XSS是 CrossSite Scripting的缩写,
WebX实践指南_WebX RPC
arthur.dy.lee的专栏
03-15 1498
WebX实践指南_WebX RPC
webx模板服务
cpf2016的专栏
01-26 810
(1)概述               1.什么是template                   在生成html的时候,其中可能有一部分数据是动态生成的,那么我们可以以模板为基础,将动态内容结合到模板中,最终输出整个html文档               2.什么是template service                   模板引擎有多种,比如jsp、freemake
Webx中的安全考虑
weixin_34194087的博客
02-06 100
1、默认拦截器 即使你不加说明,BasicRequestContext也总是会启用一个默认的interceptor实 现:ResponseHeaderSecurityFilter。这个类实现了下列功能: • 避免header name和value中出现CRLF字符 ── 在header中嵌入CRLF(回车换行)字符 是一种常见的***手段。***者嵌入CR...
webx 框架入门一
diu_brother的博客
07-01 8146
来阿里实习一个多月了,被拉着直接上新项目。由于新项目要使用webx,webx框架是淘宝的框架,比较厚重又复杂,但是性能毋庸置疑(毕竟每年双十一都挺过来了)。由于webx文档较少,基本都是阿里内部使用。在网上看了一个14年实习的师兄(现在在B2B基础架构)写的文章,觉得很有用,就收藏一下:1、快速搭建webx应用:在命令行中输入如下命令:(前提是安装了maven)详细参考webx官方文档:http:/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值