搜索了一番，没找到问题原因。

不是引入js_code，什么安全code的问题。

原因在于坐标转换和jsapi不能同时在一个Key下申请。

最后处理方式，是新申请一个key，然后通过Http请求，发起转换。

//发送http请求，前端JS会报key不对，且一个页面不能使用两个key

                String result2= HttpUtil.get("https://restapi.amap.com/v3/assistant/coordinate/convert?locations="+aaa.getAccuracy()+","+aaa.getLatitude()+"&coordsys=baidu&output=json&key=你申请的web的key", CharsetUtil.CHARSET_UTF_8);

                JSONObject jsonObject = JSONUtil.parseObj(result2);

                //判断是否转换成功

                String status=jsonObject.get("status").toString();