被XSS处理过的参数如何自己再做适配

如题：
前端发送过来的json，被XSS拦截，json中的引号全部被转换成了" 然后导致json解析出错，请问大神，这个该怎么处理，继承JsonAdaptor改里面的值吗？

wendal

1楼•2183天前

整个body用json，而不是键值对表达的方式

wendal

2楼•2183天前

而不是用表单的方式

qq_27cb6638 3楼•2183天前

没用表单，就是一个对象，用json.stringify转成字符串的

var obj = {"position":{},"angle":{}};
                    obj.position["x"]=param.position.x;
                    obj.position["y"]=param.position.y;
                    obj.position["z"]=param.position.z;
                    obj.angle["heading"]=param.angle.heading;
                    obj.angle["roll"]=param.angle.roll;
                    obj.angle["tilt"]=param.angle.tilt;

                    location=JSON.stringify(obj);
                    if(!targetid || !location) return;
                    $.ajax({
                        url:saveurl,
                        type:"post",
                        datatype:"json",
                        data:{"id":id, "location":location},
                        success:function(data){
                            if (data.code == 0) {
                                alert(data.msg);
                            } else {
                                alert(data.msg);
                            }
                        },
                        error:function(err){
                            console.log("修改数据发生错误：",err);
                        }
                    })

qq_27cb6638 4楼•2183天前

这个传进后台后，被XSS 的filter 处理了，引号进行了转义，变成了 "\

wendal

5楼•2183天前