Coldfusion 10 returnformat =「JSON」添加字符

Question

我有一個應用程序，我正在從CF8轉換爲CF10和我的一些遠程CFC返回的數據應該是JSON，現在失敗了，因爲似乎有一個「//」預先寫入返回的數據。比如這裏有一個返回結構的輸出：

//{"SUCCESS":true,"ERRORS":[],"DATA":{"COLUMNS":["AUTHRESULT","SPID","EMAIL","RID"],"DATA":[[true,361541,"user@domain.com",""]]}} 

通過相同的CFC的CF8服務器上運行相同的函數給出：

{"ERRORS":[],"SUCCESS":true,"DATA":{"COLUMNS":["AUTHRESULT","SPID","EMAIL","RID"],"DATA":[[true,361541,"user@domain.com",""]]}} 

的CFC來代理所有請求確實有returnFormat =「JSON 「 - 但是在proxyCFC或從proxyCFC擴展的CFC中沒有調用SerializeJSON（）。

我不知道什麼是處理這個問題的最佳方法。在響應中刪除'//'是可能的，但它看起來並不「正確」。因爲這些函數不僅在我們的應用程序中使用，而且還在一些遠程應用程序中使用（有些是通過http：//文章，有些是通過jQuery Ajax調用），所以我需要在CF10端處理它。

Answer 1

這是ColdFusion admin, under settings中的服務器端設置。 前綴序列化的JSON與。它默認啓用安全性。 保護Web服務，該服務通過在自定義前綴前加序列化的JSON字符串前綴來返回來自跨站腳本攻擊的JSON數據。。也許你已經在ColdFusion 8服務器上關閉了它。我不建議關閉它。

看到這個職位雷蒙德 - 卡姆登 - Handling JSON with prefixes in jQuery and jQueryUI

注：此設置也可以每個應用程序在你的Application.cfc文件中設置secureJSON和secureJSONPrefix設置。請參閱此處的文檔 - Application variables。

secureJSON - 一個布爾值，指定是否在ColdFusion函數以JSON格式響應遠程調用而返回的值的前面添加安全前綴。

默認值是在「管理員服務器設置」>「設置」頁面（默認爲false）中前綴序列化JSON設置的值。您可以在cffunction標記中覆蓋此值。

secureJSONPrefix - 安全前綴擺在那的JSON格式的一個ColdFusion函數返回響應遠程調用，如果secureJSON設置爲true值前面。

默認值是在「管理員服務器設置」>「設置」頁面（默認爲//，JavaScript註釋字符）中的前綴序列化JSON設置的值。