IT技术 - 在表达式语言中转义 JavaScript - 吾爱随笔录

在表达式语言中转义 JavaScript

IT技术 javascript jsf escaping el

2021-02-10 03:43:03

有时，我需要在 JSF 页面中使用 EL 呈现 JavaScript 变量。

例如

<script>var foo = '#{bean.foo}';</script>

或者

<h:xxx ... onclick="foo('#{bean.foo}')" />

当 EL 表达式计算为包含 JS 特殊字符（如撇号和换行符）的字符串时，这会失败并出现 JS 语法错误。我该如何逃脱？

2个回答

您可以在 EL 中为此使用Apache Commons Lang 3.x StringEscapeUtils#escapeEcmaScript()方法。

首先创建一个/WEB-INF/functions.taglib.xml看起来像这样的：

<?xml version="1.0" encoding="UTF-8"?>
<facelet-taglib 
    xmlns="http://java.sun.com/xml/ns/javaee"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-facelettaglibrary_2_0.xsd"
    version="2.0">
    <namespace>http://example.com/functions</namespace>

    <function>
        <name>escapeJS</name>
        <function-class>org.apache.commons.lang3.StringEscapeUtils</function-class>
        <function-signature>java.lang.String escapeEcmaScript(java.lang.String)</function-signature>
    </function>
</taglib>

然后/WEB-INF/web.xml按如下方式注册它：

<context-param>
    <param-name>javax.faces.FACELETS_LIBRARIES</param-name>
    <param-value>/WEB-INF/functions.taglib.xml</param-value>
</context-param>

然后您可以按如下方式使用它：

<html ... xmlns:func="http://example.com/functions">
...
<script>var foo = '#{func:escapeJS(bean.foo)}';</script>
...
<h:xxx ... onclick="foo('#{func:escapeJS(bean.foo)}')" />

或者，如果您碰巧已经使用 JSF 实用程序库OmniFaces，那么您也可以使用其内置of:escapeJS()函数：

<html ... xmlns:of="http://omnifaces.org/functions">
...
<script>var foo = '#{of:escapeJS(bean.foo)}';</script>
...
<h:xxx ... onclick="foo('#{of:escapeJS(bean.foo)}')" />

必须更正 taglib 定义，但您的解决方案很棒……简单而有效！

2021-03-28 03:43:03

我已经按照上述操作，但出现以下异常： javax.servlet.ServletException: com.sun.faces.el.impl.ElException: No function is mapping to the name "util:escapeJS" I'm on JSF 1.1、JSP 2.1 ......知道我应该看什么吗？

2021-04-07 03:43:03

我们将 JSF 1 与 Facelets（遗留）一起使用，因此我们需要使用版本 1 taglib DTD 而不是版本 2 模式，并且web.xml属性是 facelets.LIBRARIES 而不是 javax.faces.FACELETS_LIBRARIES，但是这个的基本思想答案是适用的。

2021-04-08 03:43:03

@bendicott：上面的答案使用了 Facelet 标签库。您使用的是 JSP，而不是 Facelets。您需要创建一个 JSP 标记库。

2021-04-10 03:43:03

你试过\'#{_selectedItem.item.webName}\',吗？

再次阅读问题。它webName返回一个带撇号的字符串值。

2021-04-05 03:43:03

其它你可能感兴趣的问题

上一篇Android - 使用 JSOUP 解析 JS 生成的 url 下一篇打开通知后导航到屏幕？