论坛首页 Java企业应用论坛

Spring Json View之其他配置

浏览 1914 次
锁定老帖子 主题:Spring Json View之其他配置
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者 正文
  • lovefly_zero
  • 等级: 一星会员
  • 性别:
  • 文章: 61
  • 积分: 174
  • 来自: 株洲
   发表时间:2008-12-11   最后修改:2009-05-25

其它配置 

  1. ContentType
  2. Encoding
  3. Javascript 劫持保护

 

1. Content type

 

   你可以像下面展现的那样,通过在JsonView设置contentType的值来改变输出内容的文本类型。 

<beans>

<bean name="jsonView" class="org.springframework.web.servlet.view.json.JsonView">

<property name="contentType"><value>application/json</value></property>

</bean>

</beans>

 

 

 

2. Encoding

 

   你可以像下面展现的那样,通过在JsonView设置encoding的值来改变输出内容的字符编码。 

<beans>

<bean name="jsonView" class="org.springframework.web.servlet.view.json.JsonView">

<property name="encoding"><value>ISO-8859-1</value></property>

</bean>

</beans>

 

 3.Javascript 劫持保护

 

   为了防止出现如Fortify主页所述的Javascript劫持这种情况发生,通过设置hijackSafe属性为true,json对象会被随意地封装在Javascript注释里。

 

   

 

<beans>
    <bean name="jsonView" class="org.springframework.web.servlet.view.json.JsonView">
        <property name="hijackSafe"><value>true</value></property>
    </bean>
</beans>

 

 

    效果: /*JSON{"command":{"placeofbirth":"Sydney"}}JSON*/

   

    默认以 '/* JSON.... JSON*/' 文本封装,您也可以通过设置hijackSafePrefixPostFix属性来进行配置。

    

 <beans>
    <bean name="jsonView" class="org.springframework.web.servlet.view.json.JsonView">
        <property name="hijackSafe"><value>true</value></property>
        <property name="hijackSafePrefixPostFix"><value>TEST</value></property>
    </bean>
  </beans>

 

  效果:/*TEST{"command":{"placeofbirth":"Sydney"}}TEST*/

 

  在客户端代码可以删除封装。例如

 

var resp = eval("("+data.substring(data.indexOf("\/\*JSON")+6, data.lastIndexOf("JSON\*\/"))+")");<<<Monospaced>>>

 

  感谢Hodge提出的建议。
返回顶楼
         
论坛首页 Java企业应用版

跳转论坛:
Global site tag (gtag.js) - Google Analytics