首頁猿問 JSON.parse與eval（）

JSON.parse與eval（）

JavaScript

湖上湖 2019-10-08 11:21:36

我的Spider Sense警告我，使用eval()解析傳入的JSON是一個(gè)壞主意。我只是想知道JSON.parse()-我假設(shè)它是JavaScript的一部分，而不是瀏覽器特定的功能-是否更安全。

查看完整描述

4 回答

收到一只叮咚

TA貢獻(xiàn)1821條經(jīng)驗(yàn) 獲得超5個(gè)贊

如果使用，您將更容易受到攻擊eval：JSON是Javascript的子集，而json.parse僅解析JSON，而eval這卻為所有JS表達(dá)式敞開了大門。

反對(duì) 回復(fù) 2019-10-08

青春有我

TA貢獻(xiàn)1784條經(jīng)驗(yàn) 獲得超8個(gè)贊

所有JSON.parse實(shí)現(xiàn)最有可能使用eval()

JSON.parse基于Douglas Crockford的解決方案，該解決方案eval()在497行使用。

// In the third stage we use the eval function to compile the text into a

// JavaScript structure. The '{' operator is subject to a syntactic ambiguity

// in JavaScript: it can begin a block or an object literal. We wrap the text

// in parens to eliminate the ambiguity.

j = eval('(' + text + ')');

的優(yōu)點(diǎn)JSON.parse是它可以驗(yàn)證參數(shù)是否為正確的JSON語法。

反對(duì) 回復(fù) 2019-10-08

手掌心

TA貢獻(xiàn)1942條經(jīng)驗(yàn) 獲得超3個(gè)贊

JSON.parse（）和eval（）接受的內(nèi)容有所不同。嘗試評(píng)估：

var x =“ {\” shoppingCartName \“：\” shopping_cart：2000 \“}”

eval(x) //won't work

JSON.parse(x) //does work

反對(duì) 回復(fù) 2019-10-08

4 回答
0 關(guān)注
407 瀏覽

關(guān)注

添加回答

舉報(bào)

0/150

提交

取消

使用 Ctrl+D 可將網(wǎng)站添加到書簽

微信客服

購(gòu)課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

幫助反饋 APP下載

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

公眾號(hào)

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)

第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

熱搜

最近搜索清空

JSON.parse與eval（）

JSON.parse與eval（）

4 回答

添加回答