后台:
ContractChange change = contractChangeService.load(id);
String[] contractJsonArray = change.getResult().split("#timelead#");
List<ContractDetail> detaillists = JacksonUtil.deserialize2list(contractJsonArray[1], ContractDetail.class);
List<ContractItem> itemlists = JacksonUtil.deserialize2list(contractJsonArray[2], ContractItem.class);
model.addAttribute("contractDetailJson", JacksonUtil.list2String(detaillists));
model.addAttribute("contractItemJson",JacksonUtil.list2String(itemlists));
如果直接把contractJsonArray[1]给到页面还是会引起脚本注入问题,应该是contractJsonArray[1]中包含更多的字段导致出问题。转成实体对象后再转成json
前端:
[#noescape]
<script type="text/javascript">
var contractDetailJson = $.parseJSON("${contractDetailJson?json_string}");
var contractItemJson = $.parseJSON("${contractItemJson?json_string}");
</script>
[/#noescape]
在前端当有
脚本拼接生成HMTL语句,例如:
"<tr><td>"+textVal+"<td></tr>"
将这种情况修改为:var $a = $("<tr><td></td></tr>"); $a.find('td:eq(0)').text(textVal);