Java -> Apache Commons StringEscapeUtils -> escapeJavaScript

Question

对于一个非常简单的ajax名称查找，我将一个id从客户端网页发送到服务器(Tomcat5.5，Java 5)，在数据库中查找它并返回一个字符串，该字符串被分配给客户端中的一个javascript变量(然后显示)。

接收该值的javascript代码是非常标准的：

//client code - javascript
xmlHttp.onreadystatechange=function() {
    if (xmlHttp.readyState==4) {
        var result = xmlHttp.responseText;
        alert(result);
        ...
    }
    ...
}

为了返回字符串，我最初在服务器中放置了以下内容：

//server code - java
myString = "...";
out.write(myString.getBytes("UTF-8"));

虽然不安全，但它工作得很好。后来，我将其替换为：

import org.apache.commons.lang.StringEscapeUtils;
...
myString = "...";
out.write(StringEscapeUtils.escapeJavaScript(myString).getBytes("UTF-8"));

但是，虽然更安全，但如果结果字符串包含特殊字符，如"ñ“，则无法正确显示。

例如，使用：

escapeJavaScript("años").getBytes("UTF-8");

发送：

an\u00F1os

给客户。

问题是:有没有一种简单的方法可以在Javascript中解析结果字符串，或者有没有可以在java中使用的替代转义函数来防止这个问题？

Answer 1

下面的代码可以在我尝试过的所有浏览器中运行：

javascript:alert("a\u00F1os");

也许您的字符串被错误地转义了两次。

Answer 2

实际上，现在我读了一遍，我想我实际上根本不需要转义我发回的字符串……也就是说，如果页面中打印了结果值，则StringEscapeUtils.escapeJavaScript将非常有用，如下所示：

//javascript code with inline struts
var myJavasriptString = "<%=myJavaString%>";

或者我遗漏了什么，在最初的情况下仍然有一个有效的理由来进行转义？(当它作为一系列字节返回给ajax onreadystatechange处理程序并分配给js变量时)