关于eval(data)和 eval("("+data+")")

最新推荐文章于 2022-02-22 15:26:54 发布
转载 最新推荐文章于 2022-02-22 15:26:54 发布 · 置顶 · 951 阅读 · 1
文章标签:

#js #eval #json #jQuery

本文探讨了在Java数据处理中使用JS进行字符串与JSON对象转换的方法,对比了前后端处理排序、大小比较等操作的优劣。介绍了如何用eval()和JSON.parse()将字符串转换为JSON对象,以及直接使用JSON对象的正确方式。 
   个人觉得在Java数据处理过程中虽然用一些工具类也是可以实现字符串与json 对象互相转换,
但是还是觉得用下js来做处理的话会显得更好,有时候Java处理一些排序、大小比较之类的操作
换做是后端的话会显得比较麻烦点,此时用下前端的js处理会使2者配合更好;更加突显各自的优势。
如果data是字符串,使用eval("("+data+")")可以将其转换为json对象,和JSON.parse的功能一样。
如果data是json对象,使用eval("("+data+")")会报错,正如你描述的错误。eval一个json对象,
没有什么作用,这个时候不需要使用eval方法,直接用data即可。

所以,如果你那边能确定后台返回的是字符串,就使用eval("("+data+")")
(eval会带来很多问题,不建议使用,如果想实现转化用JSON.parse更好),
如果后台返回的是json对象,什么操作都不需要,直接使用data即可。如果你是用的jquery,将type(一般为这个配置属性)设为json,
或者利用$.getJSON()方法获得服务器返回,那么就不需要eval()方法了,因为这时候得到的结果已经是json对象了,只需直接调用该对象即可

另外多说一点:
为什么eval要添加括号呢?

原因:eval本身的问题。由于json是以{}的方式来开始以及结束的,
在JS中,它会被当成一个语句块来处理,所以必须强制性的将它转换成一种表达式。

加上圆括号的目的是迫使eval函数在处理JavaScript代码的时候强制将括号内的表达式(expression)转化为对象,
而不是作为语句(statement)来执行。
举一个例子,例如对象字面量{},如若不加外层的括号,
那么eval会将大括号识别为JavaScript代码块的开始和结束标记,
那么{}将会被认为是执行了一句空语句。

console.log(eval("{}"); // undefined 
console.log(eval("({})");// object[Object]
pose_eval_data.tar
08-02
论文Unsupervised Learning of Depth and Ego-Motion from Video的预训练模型,位姿评估
JSON在Javascript中的使用(evalJSON.parse的区别)详细解析
12-08
有两类主要的方法用于将JSON字符串转化为JavaScript对象:`eval()``JSON.parse()`。 `eval()`函数在JavaScript中通常用来执行一段JavaScript代码。当用于解析JSON时,`eval`会将JSON字符串视为JavaScript代码执行...
eval()函数
guoyaxu的专栏
03-05 810
     eval()函数        JavaScript有许多小窍门来使编程更加容易。    其中之一就是eval()函数,这个函数可以把一个字符串当作一个JavaScript表达式一样去执行它。    举个小例子:        var the_unevaled_answer = "2 + 3";    var the_evaled_answer = eval("2 + 3");    a
在Javascript中Eval函数的使用?
dolphin_ygj
11-14 275
在Javascript中Eval函数的使用? jser 发表于 2005-8-18 18:49:52 等你需要动态创建语句的时候,你将会发现它非常独特的作用,上网看了半天,找到些零散的内容,想来也算非常全面的了,全部把它收集起来放在这里以备后用,也供大家讨论学习使用。 【eval()函数】 JavaScript有许多小窍门来使编程更加容易。其中之一就是eval()函数,这个函数可以把一个字...
关于evaldataeval("("+data+")")
weixin_34254823的博客
09-07 283
如果data是字符串,使用eval("("+data+")")可以将其转换为json对象,JSON.parse的功能一样。如果datajson对象,使用eval("("+data+")")会报错,正如你描述的错误。eval一个json对象,没有什么作用,这个时候不需要使用eval方法,直接用data即可。 所以,如果你那边能确定后台返回的是字符串,就使用eval("("+data+")")(...
js eval()
yihanzhi的博客
07-31 608
什么是eval()eval(‘字符串’) 把其中的字符串解析成js代码并运行。示例: eval('2+2') //4 eval('var x=6,y=6;x*y') //36注:JSON字符串转换为对象的时候可以用eval,var obj =eval((+ 字符串 +))eval()缺点eval()耗性能(一次解析js语句,一次执行); eval()不便于打断点,因此不易调试; eval
JS--Eval()
喋喋的前端之路
06-09 648
引言: 被誉为魔鬼的eval函数,今天看了一些文章问答,总结了此博客,欢迎指正~ 本文示例默认全部启用严格模式 Eval:执行代码字符串 内建函数eval允许执行一个代码字符串,代码字符串可能比较长,包含换行符、函数声明变量等。 例如: let code = 'alert("hello")' eval(code) //hello eval的结果是最后一条语句的结果 例如: let value = eval('1+1') alert(value) //2 let value = eval('let i
浅析DataBinder.EvalEval的区别
10-26
本文将深入探讨两种常见的数据绑定方法:`DataBinder.Eval``Eval`,以及它们之间的区别。 `Eval`方法是在ASP.NET 2.0引入的简化数据绑定语法,它使得模板中的数据绑定更加简洁。`Eval`方法可以直接通过字段名来...
JS使用eval解析JSON的注意事项分析
11-23
在JavaScript中,解析JSON数据通常涉及两种主要方法:使用`eval()`函数使用`JSON.parse()`(在现代浏览器中)。本文主要关注使用`eval()`解析JSON的注意事项,尤其是在结合jQuery进行异步请求的情况下。 首先,让...
精选资源
TMC5130-Eval_v15_LayoutData.zip
01-04
《TMC5130-Eval_v15_LayoutData.zip——TMC5130评估板设计详解》 TMC5130-Eval_v15_LayoutData.zip是一个包含详细设计数据的压缩包,专门针对TMC5130电机驱动控制器的评估板。TMC5130是一款高性能的步进电机驱动...
eval(date)eval((+data+))
许久
12-16 1574
一. evaldataeval() 函数会将传入的字符串转换为对象 语法 eval(string) string 一个表示 JavaScript 表达式、语句或一系列语句的字符串。表达式可以包含变量与已存在对象的属性。 参数 text 要被解析成 JavaScript 值的字符串 reviver 可选 转换器, 如果传入该参数(函数),可以用来修改解析生成的原始值,调用时机在 parse 函数返回之前。 返回值 返回字符串中代码的返回值。如果返回值为空,则返回 undefined。
JS中的eval函数
m0_50243859的博客
08-01 3381
1.eval() 函数作用:可以接受一个字符串str作为参数,并把这个参数作为脚本代码来执行。 (如果执行结果是一个值就返回,不是就返回undefined,如果参数不是一个字符串,则直接返回该参数) 2. 案例: eval(“var a=1”);//声明一个变量a并赋值1。 eval(“2+3”);//执行加运算,并返回运算值。 eval(“mytest());//执行mytest()函数。 eval("{b:2}");//声明一个对象。如果想返回此对象,则需要在对象外面再嵌套一层小括如下:eval
JavaScript eval() 函数
Developer of XingKong22star
07-27 2470
eval() 函数可计算某个字符串,并执行其中的的 JavaScript 代码。
Jquery当中当datajson串时,eval('(' +data+ ')')的解释
weixin_30802273的博客
12-16 201
var dataObj =eval('(' +data+ ')') data是返回来的jsondataObj就是json对象了。 为什么要添加 '(' 与 ')' 作为开始于结尾呢? json是以"{}"开始以及结束的,在js中,它会被当做语句块来处理. 转载于:https://www.cnblogs.com/nidongde/p/6186773.html...
【java奇思妙想】evaldataeval((+data+))的区别
我希望许过的愿望一路生花 护送那时的梦抵挡过风沙
02-22 162
如果data是字符串,使用eval("("+data+")")可以将其转换为json对象,JSON.parse的功能一样。 如果datajson对象,使用eval("("+data+")")会报错,正如你描述的错误。eval一个json对象,没有什么作用,这个时候不需要使用eval方法,直接用data即可。 所以,如果你那边能确定后台返回的是字符串,就使用eval("("+data+")")(eval会带来很多问题,不建议使用,如果想实现转化用JSON.parse更好),如果后台返回的是json对象,什
Python之使用eval()函数将字符串的数据结构提取出来
05-06 388
data = input('请输入你要修改的对象:').strip() ''' 输入下面的字典列表 [{'backend':'www.oldboy1.org','record':{'server':'2.2.2.4','weight':20,'maxconn':3000}},{'backend':'www.oldboy1.org','record':{'server':'2.2...
JS eval(data)eval((+data+))的使用区别
旭东怪的博客
01-03 2472
1 eval(data) eval(data)只支持将格式为"[{\"name\":\"123\"}]"的字符串转换为json对象。 var strJson2="[{\"name\":\"123\"}]"; var json2=eval(strJson2); 调试结果: 2 eval("("+data+")") eval("("+data+")")支持"{\"name\":\"123\"}""[{\"name\":\"123\"}]"两种格式的字符串转换为json对象。 var str
【JavaScript】关于eval("("+result+")")的认识
vapaad1的博客
12-26 3897
       之前对于eval("("+result+")")这个函数比较困扰,查看资料现在清楚了很多,现将个人理解贴出来,一起学习共同进步!        起因是做现项目时,参用很久之前一个项目的代码,少了一行eval("("+result+")");控制台始终运行不出结果,查阅w3c也不是很清楚——点击打开链接。                大致意思是:eval方法是将json字符串转...
eval函数的注意事项
sethwiseman的博客
08-22 314
jseval函数加圆括号,是将其中的表达式转为对象而不是语句执行 例如 var info = eval('('+"{'coName':'baidu','checkInfo':[{'name':'radio1','value':'0'},{'name':'radio3','value':'1'},{'name':'radio1','value':'0'}],'descInfo':'info1@...
eval( "data = " + data );该行代码如何改写
最新发布
07-16
<think>我们需要避免使用eval,因为它有安全风险(可能执行恶意代码)性能问题。原代码`eval("data = " + data);`意图是将字符串`data`解析为JavaScript代码,并赋值给变量`data`。但这样做非常危险,特别是当`data`来自用户输入时。 改写方案: 1. 如果`data`是JSON格式的字符串,使用`JSON.parse`。 2. 如果`data`是任意JavaScript表达式,且必须使用eval,则应该限制作用域并使用严格模式以避免隐式创建全局变量。 但是,原代码中使用了赋值语句`data = ...`,这意味着它试图将解析后的值赋给变量`data`(可能是全局变量或当前作用域的变量)。我们改写时应该避免使用eval,同时确保赋值操作安全。 根据上下文,可能有以下情况: 情况1:`data`字符串是JSON格式(最常见情况) 情况2:`data`字符串是JavaScript表达式(如函数、对象等) 推荐改写方式: 情况1:使用JSON.parse(安全且高效) ```javascript // 假设原data变量是一个字符串,包含JSON数据 try { const parsedData = JSON.parse(data); // 然后根据需求,将解析后的数据赋值给合适的变量 // 例如,如果原意是赋值给全局变量data,则: window.data = parsedData; // 在浏览器全局 // 或者如果是模块内,则直接赋值给当前作用域的变量 // data = parsedData; // 注意这会覆盖原来的字符串变量 } catch (e) { console.error("JSON解析失败", e); } ``` 情况2:必须解析JavaScript表达式(有风险,需谨慎) 如果字符串`data`包含非JSON的JavaScript表达式(如函数、日期等),则不能使用`JSON.parse`。此时,我们可以使用`Function`构造器,限定作用域,避免影响全局。 ```javascript // 使用Function构造器,避免直接eval的副作用 // 注意:这仍然会执行字符串中的代码,所以必须确保字符串来源安全 try { const parsedData = (new Function('return ' + data))(); // 然后赋值 window.data = parsedData; // 或赋值给当前作用域的变量 } catch (e) { console.error("解析表达式失败", e); } ``` 但是,如果原代码中的`data`变量是当前作用域的一个变量,我们想将解析后的值赋给它,那么我们可以直接在当前作用域赋值。但要注意,上述两种方法都会返回解析后的值,我们可以直接赋值给原变量(覆盖)或新变量。 例如,假设我们有一个字符串变量`data`,内容为`'{ "name": "Alice" }'`,我们想将它解析并赋值给同一个变量名`data`(即覆盖): ```javascript let data = '{ "name": "Alice" }'; // 字符串 // 安全做法:使用JSON.parse try { data = JSON.parse(data); } catch (e) { // 处理错误 } ``` 如果字符串是表达式,比如`data`是字符串`'new Date()'`,我们想求值并赋值: ```javascript let data = 'new Date()'; try { data = (new Function('return ' + data))(); } catch (e) { // 处理错误 } ``` 重要警告:使用`Function`或`eval`执行来自不可信源的字符串是极其危险的,因为它会执行任意代码。如果可能,应避免这种需求,或确保字符串来源绝对安全。 总结:优先使用`JSON.parse`,如果必须解析JavaScript表达式,则使用`Function`构造器并严格验证输入。 §§相关问题§§: 1. 使用`eval()`有哪些安全风险? 2. `JSON.parse``eval()`解析JSON字符串的主要区别是什么? 3. 如何安全地解析JSON字符串并处理可能的异常? 4. 在什么情况下必须使用`eval()`或`Function`构造器来解析字符串?</think># `eval("data = " + data);` 的安全改写方案 `eval("data = " + data);` 这种写法存在严重的安全风险,需要避免使用。以下是详细的改写方案解释: ## 主要问题分析 1. **安全漏洞(XSS攻击)** ```javascript // 恶意数据注入示例 const maliciousData = '; alert("Hacked!"); //'; eval("data = " + maliciousData); // 会执行alert ``` 2. **作用域污染** - 直接修改全局变量 `data`,可能导致意外覆盖 - 在严格模式下会抛出错误 3. **性能问题** - 比 `JSON.parse()` 慢 10-100 倍 - 阻止JS引擎优化 ## 安全改写方案 ### 方案1:使用 JSON.parse()(推荐) ```javascript // 安全解析JSON数据 try { const parsedData = JSON.parse(data); // 使用parsedData代替全局变量 console.log(parsedData); } catch (e) { console.error("JSON解析错误:", e); } ``` ### 方案2:使用 Function 构造函数(有限安全) ```javascript // 创建沙箱环境解析 try { const parseFn = new Function(`return ${data}`); const parsedData = parseFn(); console.log(parsedData); } catch (e) { console.error("解析失败:", e); } ``` ### 方案3:使用 DOMParser(浏览器环境) ```javascript // 解析XML/HTML数据 function safeParseXML(xmlString) { const parser = new DOMParser(); return parser.parseFromString(xmlString, "text/xml"); } const xmlDoc = safeParseXML(data); console.log(xmlDoc.documentElement.nodeName); ``` ### 方案4:使用第三方库(如 safe-eval) ```javascript // 使用安全沙箱执行 import safeEval from 'safe-eval'; try { const result = safeEval(data, { // 可提供安全的上下文对象 Math, Date }); console.log(result); } catch (e) { console.error("安全执行失败:", e); } ``` ## 最佳实践建议 1. **始终验证输入** ```javascript function validateJSON(str) { try { JSON.parse(str); return true; } catch { return false; } } if (validateJSON(data)) { // 安全处理 } ``` 2. **使用严格模式** ```javascript "use strict"; // 避免意外创建全局变量 ``` 3. **内容安全策略(CSP)** ```html <!-- 在HTTP头中设置 --> <meta http-equiv="Content-Security-Policy" content="script-src 'self'; object-src 'none'"> ``` 4. **避免使用全局变量** ```javascript // 使用模块作用域 (function() { const localData = JSON.parse(data); // 安全使用localData })(); ``` ## 何时需要解析动态代码 在极少数需要执行动态代码的场景: ```javascript // 创建安全沙箱环境 function createSafeSandbox(code) { const iframe = document.createElement('iframe'); iframe.style.display = 'none'; document.body.appendChild(iframe); const sandbox = iframe.contentWindow; sandbox.eval(code); // 获取结果后立即销毁 const result = sandbox._result; // 预先约定 document.body.removeChild(iframe); return result; } ``` > ⚠️ **重要提示**:99%的情况下应该使用 `JSON.parse()`。只有在完全信任数据来源且没有其他选择时才考虑其他方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值