使用ESAPI编码器编码JSON

Question

我在服务器端编码了JSON（使用ESAPI编码器）。客户端然后检索bean的字段并进行进一步处理。

在服务器端

JSONBean bean=new JSONBean(); 
//populate the bean 
Gson gson=new Gson(); 
String jsonString = gson.toJson(bean); 
String JSEscapedStr=ESAPI.encoder().encodeForJavaScript(jsonString); 
response.setContentType("application/json"); 
response.setCharacterEncoding("UTF-8"); 
response.getWriter().write(JSEscapedStr); 

编码的JSON字符串

\ x7B \ x22name \ X22 \ X3A \ x22Sameer \ X22 \ x22company \ X22 \ X3A \ x22Company \ X22 \ x22designation \ X22 \ X3A \ x22Developer \ X22 \ x7D

在客户端

var JSONObj=JSON.parse(data); 
    var name=JSONObj["name"]; 
    var company=JSONObj["company"]; 
    var designation=JSONObj["designation"]; 
    //process these variable in javascript 

我也使用response.se尝试tContentType（ “普通/文本”）;在服务器端也没有工作。

错误

语法错误：JSON.parse：位于第1行的JSON数据的第1列时内容类型是“普通/文本”

如果我硬代码JSON字符串然后它工作

意外的字符

  var jsonEncoded="\x7B\x22name\x22\x3A\x22Sameer\x22,\x22company\x22\x3A\x22Company\x22,\x22designation\x22\x3A\x22Developer\x22\x7D"; 
      var JSONObj=JSON.parse(jsonEncoded); 
      console.log(JSONObj); 
      var name=JSONObj["name"]; 
      var company=JSONObj["company"]; 
      var designation=JSONObj["designation"]; 
      console.log(name); 
      console.log(company); 
      console.log(designation); 

Answer 1

1. 您应该只编码有效载荷（这应该已经完成​​北GSON本身）而不是整个JSON树。
2. ESAPI.encoder().encodeForJavaScript设计用于编码JavaScript-Methods/Functions的参数或函数参数。