解決 Java 與 JavaScript 之間特殊字符傳遞問(wèn)題的終極方案

在前后端分離的 Web 開(kāi)發(fā)中，JSON 數(shù)據(jù)傳遞是常見(jiàn)的交互方式。但當(dāng) JSON 中包含特殊字符（如四字節(jié) Unicode 字符、引號(hào)等）時(shí)，很容易引發(fā)前端解析錯(cuò)誤或安全漏洞。本文將深入探討這一問(wèn)題的解決方案。

問(wèn)題背景

在 Java 與 JavaScript 之間傳遞 JSON 數(shù)據(jù)時(shí)，直接將 JSON 字符串嵌入到 JavaScript 代碼中會(huì)遇到以下問(wèn)題：

1. 特殊字符（如雙引號(hào)、換行符）會(huì)破壞 JavaScript 代碼結(jié)構(gòu)
2. 四字節(jié) Unicode 字符（如一些罕見(jiàn)漢字）在某些編碼環(huán)境下會(huì)被截?cái)嗷蝻@示為亂碼
3. XSS 攻擊風(fēng)險(xiǎn)：未正確轉(zhuǎn)義的 JSON 可能被注入惡意腳本

傳統(tǒng)的解決方案是在后端對(duì) JSON 字符串進(jìn)行轉(zhuǎn)義處理，但這種方式不僅繁瑣，還容易遺漏某些特殊字符。

終極解決方案：使用 Base64 編碼

更優(yōu)雅的解決方案是使用 Base64 編碼，將 JSON 數(shù)據(jù)轉(zhuǎn)換為安全的 ASCII 字符串進(jìn)行傳遞：
Java后端代碼

import java.nio.charset.StandardCharsets;
import java.util.Base64;// 將Map轉(zhuǎn)換為JSON字符串并進(jìn)行Base64編碼
String jsonString = JsonUtils.toString(map);
String encodedJson = Base64.getEncoder().encodeToString(jsonString.getBytes(StandardCharsets.UTF_8));
request.setAttribute("base64Json", encodedJson);

JavaScript前端代碼

var base64Json = '${base64Json}'; // 從服務(wù)器獲取Base64編碼的JSON// 自定義Base64解碼函數(shù)，確保正確處理UTF-8字符
function decodeBase64UTF8(base64) {// 首先使用atob()解碼Base64字符串為二進(jìn)制字符串const binaryStr = atob(base64);// 將二進(jìn)制字符串轉(zhuǎn)換為Uint8Arrayconst bytes = new Uint8Array(binaryStr.length);for (let i = 0; i < binaryStr.length; i++) {bytes[i] = binaryStr.charCodeAt(i);}// 使用TextDecoder將字節(jié)數(shù)組解碼為UTF-8字符串return new TextDecoder('utf-8').decode(bytes);
}
// 解碼并解析JSON數(shù)據(jù)
var PAGE_DATA = {COMBOXDATAS: Ext.decode(decodeBase64UTF8(base64Json))
};

方案優(yōu)勢(shì)

1. 完全避免特殊字符問(wèn)題： Base64 編碼只包含 A-Z、a-z、0-9、+、/、=，不包含任何會(huì)破壞 JavaScript代碼的特殊字符
2. 支持所有 Unicode 字符： 無(wú)論是兩字節(jié)還是四字節(jié)的 Unicode 字符，都能被正確編碼和解碼
3. 安全性提升： Base64 編碼本質(zhì)上是一種加密，能有效防止 XSS 攻擊
4. 簡(jiǎn)潔高效： 相比手動(dòng)轉(zhuǎn)義，Base64編碼和解碼的實(shí)現(xiàn)更加簡(jiǎn)潔，代碼量更少

與傳統(tǒng)方案的對(duì)比

傳統(tǒng)方案通常需要在后端對(duì) JSON 字符串進(jìn)行復(fù)雜的轉(zhuǎn)義處理：
java
// 傳統(tǒng)方案：手動(dòng)轉(zhuǎn)義JSON字符串

String escapedJson = jsonString.replace("\\", "\\\\").replace("\"", "\\\"").replace("\n", "\\n").replace("\r", "\\r").replace("\t", "\\t");
request.setAttribute("escapedJson", escapedJson);

這種方案存在以下問(wèn)題：

1. 需要處理各種特殊字符，容易遺漏
2. 轉(zhuǎn)義后的字符串體積可能增大
3. 對(duì)于四字節(jié) Unicode 字符仍然可能處理不當(dāng)

實(shí)際應(yīng)用建議

1. 在后端生成 Base64 編碼的 JSON 時(shí)，建議設(shè)置適當(dāng)?shù)木彺娌呗?#xff0c;避免重復(fù)編碼相同的數(shù)據(jù)
2. 前端解碼函數(shù)可以封裝為工具函數(shù)，方便在多個(gè)地方復(fù)用
3. 如果需要兼容舊瀏覽器（如 IE9 及以下），可以引入第三方 Base64 庫(kù)
4. 對(duì)于特別大的 JSON 數(shù)據(jù)，考慮使用 gzip 壓縮后再進(jìn)行 Base64 編碼，減少傳輸體積

通過(guò)使用 Base64 編碼方案，我們可以徹底解決 Java 與 JavaScript 之間特殊字符傳遞的問(wèn)題，同時(shí)提升系統(tǒng)的安全性和穩(wěn)定性。