springmvc，freemarker模式下脚本注入问题

后台：

        ContractChange change = contractChangeService.load(id);        String[] contractJsonArray = change.getResult().split("#timelead#");

        List<ContractDetail> detaillists = JacksonUtil.deserialize2list(contractJsonArray[1], ContractDetail.class);        List<ContractItem> itemlists = JacksonUtil.deserialize2list(contractJsonArray[2], ContractItem.class);

        model.addAttribute("contractDetailJson", JacksonUtil.list2String(detaillists));        model.addAttribute("contractItemJson",JacksonUtil.list2String(itemlists));

如果直接把contractJsonArray[1]给到页面还是会引起脚本注入问题，应该是contractJsonArray[1]中包含更多的字段导致出问题。转成实体对象后再转成json

前端：

[#noescape]<script type="text/javascript">      var contractDetailJson = $.parseJSON("${contractDetailJson?json_string}");      var contractItemJson = $.parseJSON("${contractItemJson?json_string}");</script>[/#noescape]

在前端当有

脚本拼接生成HMTL语句，例如："<tr><td>"+textVal+"<td></tr>" 将这种情况修改为：var $a = $("<tr><td></td></tr>"); $a.find('td:eq(0)').text(textVal);