解决thinkjs开发jsonp接口返回Unicode时的问题
前言
第一次使用thinkjs写后端,踩了不少坑,其中有一个坑想了很久,无奈网上关于thinkjs的教程还是偏少,问了不少人,耗时很久,所以在这里mark下。
问题
需求很简单,后端返回通过接口把数据返回给前端,因为考虑到跨域问题,接口选择采用jsonp形式。其实就是平台平时提供给我们的那些接口,想想自己也能写接口,还是很激动的!类似下面的接口:
然后前端通过ajax请求接口,搞定!thingjs的controller本身就提供各种数据格式返回的封装。
比如,你要返回json格式,直接在controller里使用
async byrefererAction(self){
let data = {
success: false,
msg: "非法请求来源"
};
return this.json(data);
}
如果要返回jsonp格式:
return this.jsonp(data);
很方便。调试一看,还是没完,和我们平时看到的平台接口还是有点不一样,为了解决低级浏览器乱码问题,人家返回的中文时Unicode编码的:
所以我还要做一步转码工作,找了一遍,发现nodejs没有现成的转Unicode方法,通过大家自己写的一个小函数实现:
let toUnicode = (s)=>{
if(s == '' || typeof s !== 'string') return s;
s = s.replace(/[\u00FF-\uFFFF]/g,function($0){
return '\\u'+$0.charCodeAt().toString(16);
});
return s;
}
所以加入转码后接口代码变成这样:
async byrefererAction(self){
let toUnicode = (s)=>{
if(s == '' || typeof s !== 'string') return s;
s = s.replace(/[\u00FF-\uFFFF]/g,function($0){
return '\\u'+$0.charCodeAt().toString(16);
});
return s;
}
let data = {
success: false,
msg: toUnicode("非法请求来源")
};
return this.jsonp(data);
}
一切看似很完美,但是结果却是这样的:
可以发现,接口返回在浏览器请求debug的response下看到的是\\u开头的,在preview下看到是\u开头的,然后通过js赋值到页面显示结果也还是\u的Unicode,而不是中文。所以结果是不对的,对比平台提供的接口,正常情况下,应该是response下看到的是\u开头的,然后在preview下看到的是中文才对了。
一度以为是转Unicode出了问题,比如说转的时候return '\u'+$0.charCodeAt().toString(16);直接用\u替换不就行了么?事实是不行的,这里用两个斜杠是因为第一个是转义用的,否则会直接编译错。
后来加入到thinkjs的群,在里面提问,其中有人提到了是jsonp的原因,因为jsonp里面会进行再次转义。
也就是说我拿到的data是转Unicode后的,然后再通过thinkjs提供的this.jsonp(data)或者this.json(data)后,就进行了再一次转义,导致接口返回的是\\u开头的。
如果真的是这个问题,那我可以自己组装jsonp格式返回,不使用thinkjs提供的吗?因为所谓jsonp,只是多了个callback。
所以往这个思路做了尝试:
async byrefererAction(self){
let toUnicode = (s)=>{
if(s == '' || typeof s !== 'string') return s;
s = s.replace(/[\u00FF-\uFFFF]/g,function($0){
return '\\u'+$0.charCodeAt().toString(16);
});
return s;
}
let data = {
success: false,
msg: "非法请求来源"
};
data = JSON.stringify(data);
data = toUnicode(data);
return this.end(`${this.param('callback')}(${data})`);
}
果然,得到的结果终于是正确的了:
终于可以睡着了(~﹃~)~zZ
手机阅读请扫描下方二维码:
原来一切都是jsonp的锅,以前都是直接utf-8编码返回中文,没有这个烦恼
0KeeTeam
555
1
555
555
555
0KeeTeam
12345678
12345678
12345678
test
12345678
12345678
0KeeTeam
0KeeTeam
0KeeTeam
0KeeTeam
aytorjrjlwpvdugzpfkl
0KeeTeam
test
test
test
1
1
1
1
1
0KeeTeam
0KeeTeam
0KeeTeam
0KeeTeam
0KeeTeam
0KeeTeam
0KeeTeam
0KeeTeam
CRLF-Header:CRLF-Value
0KeeTeam%0d%0aCRLF-Header:CRLF-Value
0KeeTeam
0KeeTeam
0KeeTeam
0KeeTeam
0KeeTeam
0KeeTeam
0KeeTeam
0KeeTeam
0KeeTeam
0KeeTeam
0KeeTeam
0KeeTeam'and/**/extractvalue(1,concat(char(126),md5(1278359945)))and'
0KeeTeam
0KeeTeam
0KeeTeam
0KeeTeam
0KeeTeam
0KeeTeam
0KeeTeam
expr 898338261 + 841328709
0KeeTeam|expr 922628588 + 840187536
0KeeTeam
0KeeTeam'//and(select'1'from//pg_sleep(0))>'0
0KeeTeam'//and(select'1'from//pg_sleep(2))>'0
0KeeTeam'and(select+1)>0waitfor/**/delay'0:0:0
0KeeTeam'and(select+1)>0waitfor/**/delay'0:0:2
0KeeTeam'//and//DBMS_PIPE.RECEIVE_MESSAGE('i',0)='i
0KeeTeam'//and//DBMS_PIPE.RECEIVE_MESSAGE('y',2)='y
0KeeTeam
0KeeTeam
Crawlergo
Crawlergo
test
Crawlergo
Crawlergo
CRLF-Header:CRLF-Value
Crawlergo
hilaknzpcpocgxuahmtu
Crawlergo%0d%0aCRLF-Header:CRLF-Value
Crawlergo\r\nCRLF-Header:CRLF-Value
test
test
test
test
test
CRLF-Header:CRLF-Value
test
test%0d%0aCRLF-Header:CRLF-Value
test
test
test
Crawlergo
Crawlergo
Crawlergo
Crawlergo
Crawlergo
Crawlergo
Crawlergo
Crawlergo
admin
admin
admin
admin
CRLF-Header:CRLF-Value
admin
admin
admin
admin%0d%0aCRLF-Header:CRLF-Value
admin
admin
admin
admin\r\nCRLF-Header:CRLF-Value
admin
admin
admin
${@var_dump(md5(107561412))};
admin
admin
axtjoswitcmqhrukqasc
admin
admin
admin
admin
admin
urmvdfjyhauiiuwpznzf
test
test
test
test
test
test
test
test
test
test
test
%{40121*40855}
'+(41930*44440)+'
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
Crawlergo
1
1
555
1
1
1
1
1
555
1
1
1
1
1
test
Crawlergo
Crawlergo
Crawlergo
Crawlergo
kextfpewzkgeqyvzfaeo
Crawlergo
Crawlergo
test
1
555
1
1
555
1
555
1
1
test
1