JSON.parse 和eval的对比

最新推荐文章于 2024-03-11 18:37:19 发布
原创 最新推荐文章于 2024-03-11 18:37:19 发布 · 563 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #javascript #JSON #eval

本文探讨了JSON.parse与eval两种方法将字符串转换为对象的不同之处。通过具体示例展示了两者在处理不同格式字符串时的行为差异,特别是对于引号的要求。JSON.parse要求字符串中的属性名必须使用双引号。

JSON.parse和eval都可以把字符串类型的数组和对象转化为数组和对象本身,但在使用过程中有些地方要注意:


var obj='{a:1,b:2}';

obj=eval('('+obj+')');

alert(obj.a);

//此段代码输出1


var obj='{a:1,b:2}';
obj=JSON.parse(obj);
alert(obj.a);

//此段代码没输出


var obj="{'a':1,'b':2}";
obj=JSON.parse(obj);
alert(obj.a);

//此段代码没输出


var obj="{'a':1,'b':2}";
obj=JSON.parse(obj);
alert(obj.a);

//此段代码没输出


var obj='{"a":1,"b":2}';
obj=JSON.parse(obj);
alert(obj.a);

//此段代码输出1


从上述例子可以看出:eval对于引号没有特殊限制,JSON.parse()处理的字符串对象,必须外层用单引号包括,字段名用双引号包括才能正确解析。

详解 JSON.stringify JSON.parse
qq_43477721的博客
05-25 598
历史????: ​ 2006 年,Douglas Crockford 在国际互联网工程任务组(IETF,The Internet Engineering Task Force) 制定了 JavaScript 对象简谱(JSONJavaScript Object Notation)标准,即 RFC 4627。但实际上,JSON 早在 2001 年就开始使用了。JSONJavaScript 的严格子集,利用 JavaScript 中的几种模式来表示结构 化数据。Crockford 将 JSON 作为替代
JSON.parse() 与 eval() 与 JSON.stringify()
蓝天白云
06-25 2544
原文:http://literary-fly.iteye.com/blog/1343268 JSON(JavaScript Object Notation)是一種輕量級的數據格式,采用完全獨立於語言的文本格式,是理想的數據交換格式。同時,JSONJavascript原生格式,這意味着在javascript中處理JSON數據不需要任何特殊的API或工具包,而且效率非常高。      JSO
javascripteval函数JSON.parse函数的区别比较
一只苟延残喘的卑微蝼蚁
09-22 1085
直接po代码截图 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>javascripteval()函数JSON.parse()函数的区别比较</title> <s...
JSON.parseeval
积累点滴,保持自我
04-25 1015
JSON.parseeval能将一个字符串解析成一个JSON对象,但还是有挺大区别。 测试代码 var A = "{ a: 1 , b : 'hello' }"; var B = "{ 'a': 1 , 'b' : 'hello' }"; var C = "{'a':1,'b':'hello'}"; var D = '{"a":1,"b":"hello"}'; var E = '{ ...
eval()json.parse()的区别
GrowthHacker的博客
09-21 1337
eval json.parse
Python中jsoneval的区别
weixin_30707875的博客
06-19 229
>>> import json >>> s = '{"one":1,"two":2}' >>> json.loads(s) {u'two': 2, u'one': 1} >>> eval(s) {'two': 2, 'one': 1}json.loads与eval都能将s转成python中的对象,...
JSON中key动态设置及JSON.parseJSON.stringify()的区别
01-19
本文给大家介绍JSON中key动态设置及JSON.parseJSON.stringify()的区别讲解,具体详情如下所示: var user_info_json = []; user_info_json[user_info_json.length] = eval('('+ '{'+ id +': '+ value +'}' +...
JSONJavascript中的使用(evalJSON.parse的区别)详细解析
10-19
主要介绍了JSONJavascript中的使用以及evalJSON.parse的区别详细解析,本文对eval()JSON.parse()的区别介绍的非常详细,需要的朋友可以参考下
javascriptJSON.parse()与eval()解析json的区别
10-22
主要介绍了javascriptJSON.parse()与eval(...解析json的区别,详细描述了json格式数据的操作技巧,并结合实例形式对比分析了使用JSON.parse()与eval()解析json的区别,需要的朋友可以参考下
JSON.parse()、JSON.stringify()eval()
yangyang的专栏
08-06 541
JSON对象: var str2 = { &amp;quot;name&amp;quot;: &amp;quot;asan&amp;quot;, &amp;quot;sex&amp;quot;: &amp;quot;man&amp;quot; }; JSON字符串: var str1 = '{ &amp;quot;name&amp;quot;: &amp;quot;deyuyi&amp;quot;, &
JSON.parse() eval() 方法
qq_61818443的博客
03-11 1063
在上面的例子中,JSON.parse() 用于解析 JSON 格式的字符串,而 eval() 用于执行包含 JSON 数据的字符串。值得注意的是,在使用 eval() 时,需要将 JSON 字符串用括号括起来,以避免语法错误。JSON.parse() eval() 方法都可以用于将字符串转换为 JavaScript 对象,但它们之间有一些重要的区别。
evalJSON.parseJSON.stringify
高级项目经理、专注于技术架构、分享项目管理及职场心得
08-19 1775
eval JSON.parse JSON.stringify
有意思的JSON.parse()、JSON.stringify()
weixin_34144450的博客
11-09 342
前言 现在JSON格式在web开发中非常重要,特别是在使用ajax开发项目的过程中,经常需要将后端响应的JSON格式的字符串返回到前端前端解析成JS对象值(JSON 对象),再对页面进行渲染。 在数据传输过程中,JSON是以文本,即字符串的形式传递的,而JS操作的是JSON对象,所以,JSON对象JSON字符串之间的相互转换是关键。 1.JSON格式 简单说一下JSON格式,JSON格式就是...
JS中的evaljson浅谈
hdxx2022的博客
02-22 291
第10行呢,由于code2是一个json对象,不是一个字符串,因此eval在这里没有起作用,原样返回,所以跟第8行输出一样。ajax的返回值有些是json格式的字符串,所以要用eval("("+返回的json格式字符串+")")来转换,这样写一般是没有问题的,但现在有很多是用jquery中的ajax方法来做的,jquery的强大也让很多人在用时容易忽略一些问题,比较常见的就是contentType跟dataType,contentType与本文没什么关系,这里只说说dataType参数。
json解析 eval() JSON.parse()
fyhjuyol的专栏
03-29 576
evalJSON 由于Ajax的兴起,JSON这种轻量级的数据格式作为客户端与服务器之间的传输格式逐渐地流行起来,进而出现的问题是如何将服务器端构建好的JSON数据转化为可用的JavaScript对象。利用eval函数无疑是一种简单而直接的方法。在转化的时候需要将JSON字符串的外面包装一层圆括号: var jsonObject = eval("(" + jsonFormat + "
JSON.parseeval的区别
一只苟延残喘的卑微蝼蚁
05-29 415
JSON(JavaScript Object Notation)是一种轻量级的数据格式,采用完全独立于语言的文本格式,是理想的数据交换格式。同时,JSONJavascript原生格式,这意味着在javascript中处理JSON数据不需要任何特殊的API或工具包,而且效率非常高。基本格式:varjsonData='{"data1":"Hello,","data2":"world!"}'调用方法j...
evaljson.parse区别
weixin_53999754的博客
08-16 327
evaljson.parse区别
JSON.parseeval的区别
xiaozhen0610的博客
08-14 288
JSON.parseeval能将一个字符串解析成一个JSON对象,但还是有挺大区别。 测试代码 var A = "{ a: 1 , b : 'hello' }"; var B = "{ 'a': 1 , 'b' : 'hello' }"; var C = "{'a':1,'b':'hello'}"; var D = '{"a":1,"b":"hello"}'; var E = '{ "a" : 1 , "b" : "hello" }'; var F = '{ "a" : 1 ,\n "b" :
js中有没有与eval方法对立的方法,类似JSON.parseJSON.stringfy的关系
最新发布
03-28
<think>好的,用户的问题是关于JavaScript中与eval方法功能相反的方法,也就是将数据转换为字符串或者从字符串安全解析的方法,比如JSON.parseJSON.stringify。我需要先确认用户的需求,他们可能希望在不使用eval的情况下安全地处理数据序列化反序列化。 首先,用户提到的eval的对立方法,应该是指将对象转换为字符串(序列化)以及从字符串解析回对象(反序列化)。JSON.stringifyJSON.parse正是这样的方法,它们可以替代eval在某些场景下的使用,比如处理JSON数据时更安全,因为eval会执行任何传入的代码,存在安全风险。 接下来,我需要验证这两个方法是否符合用户的需求。JSON.stringify可以将JavaScript对象转换为JSON字符串,而JSON.parse则可以将有效的JSON字符串转换回JavaScript对象。与eval不同,JSON.parse只能解析JSON格式的字符串,不会执行任意的JavaScript代码,因此更安全。例如,使用eval解析用户输入的字符串可能导致XSS攻击,而JSON.parse则不会有这个问题。 然后,考虑用户可能的应用场景,比如数据传输、本地存储或者配置读取。在这些场景中,使用JSON的方法更安全可靠。例如,当从服务器获取数据时,通常会使用JSON.parse来解析响应数据,而不是用eval,以避免潜在的安全问题。 同时,需要指出两者的局限性。JSON.stringify无法处理函数、undefined等非JSON安全的数据类型,而eval可以执行任何JavaScript代码,包括函数。因此,如果用户需要序列化包含函数或循环引用的对象,可能需要其他库,如lodash的_.cloneDeep或自定义解决方案,但这些不在标准JSON方法支持范围内。 另外,用户可能想知道除了JSON之外是否有其他方法,比如其他序列化格式或库,但核心的替代方法还是JSON的方法。因此,回答中应强调JSON.parseJSON.stringify作为主要替代方案,并说明它们的适用场景限制。 最后,确保回答结构清晰,分点说明,并附上相关问题,帮助用户进一步理解。同时检查引用是否正确,引用内容是否相关。例如,引用[2]提到了数组的instanceof检查,可能与数据类型验证相关,但可能不直接相关,因此可能需要调整引用部分或说明相关性。</think>在JavaScript中,`eval()`的功能对立方法需要同时解决两个方向的操作:序列化(将对象转为字符串)与安全解析(将字符串转为对象)。以下是标准解决方案推荐实践: ### 一、核心替代方法 1. **序列化:`JSON.stringify()`** - 将JavaScript对象转换为符合JSON标准的字符串 - 示例:`const str = JSON.stringify({name: "Alice", age: 25})` - 限制:无法处理函数/循环引用等非JSON安全类型[^2] 2. **反序列化:`JSON.parse()`** - 将JSON字符串转换为JavaScript对象 - 示例:`const obj = JSON.parse('{"name":"Bob","score":90}')` - 安全优势:相比`eval()`不会执行任意代码 ### 二、特殊场景处理 1. **函数序列化**: ```javascript // 自定义序列化 const funcStr = myFunction.toString(); // 反序列化时需通过new Function重建 const reconstructed = new Function('return ' + funcStr)(); ``` 2. **安全沙箱**: 当必须执行动态代码时,推荐使用严格限制的沙箱环境: ```javascript const safeEval = code => Function('"use strict";return (' + code + ')')(); console.log(safeEval('2+2')); // 4 ``` ### 三、性能对比 | 方法 | 执行速度 | 安全性 | 数据类型支持 | |-------------------|----------|--------|--------------| | `eval()` | 快 | 危险 | 全部 | | `JSON.parse()` | 较快 | 安全 | JSON标准类型 | | `new Function()` | 中等 | 可控 | 有限 | ### 四、最佳实践 1. 优先使用`JSON`方法处理配置数据 2. 用户输入必须经过严格过滤才能使用动态执行方法 3. 使用`try/catch`包裹反序列化操作: ```javascript try { const data = JSON.parse(userInput); } catch(e) { console.error('Invalid JSON格式'); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值