本文介绍了三种在JavaScript中解析JSON字符串的方法:使用eval()函数、newFunction形式和利用JSON对象的parse方法。详细讨论了每种方法的特点及潜在的安全风险。
声明本文转载
原文链接:https://blog.youkuaiyun.com/kaixuanfeng2012/article/details/39056729
1, eval方式解析,恐怕这是最早的解析方式了。如下:
function strToJson(str){
var json = eval('(' + str + ')');
return json;
} 记得别忘了str两旁的小括号。
分析:eval()的速度非常快,但是他可以编译以及执行任何javaScript程序,所以会存在安全问题。在使用eval()。来源必须是值得信赖的。需要使用更安全的json解析器。在服务器不严格的编码在json或者如果不严格验证的输入,就有可能提供无效的json或者载有危险的脚本,在eval()中执行脚本,释放恶意代码。
2, new Function形式,比较怪异哦。如下
function strToJson(str){
var json = (new Function("return " + str))();
return json;
} 3, 使用全局的JSON对象。如下:
function strToJson(str){
return JSON.parse(str);
} 注意:
上 面的几个方法中,除了eval()函数是js自带的之外,其他的几个方法都来自json.js包。新版本的 JSON 修改了 API,将 JSON.stringify() 和 JSON.parse() 两个方法都注入到了 Javascript 的内建对象里面,前者变成了
Object.toJSONString(),而后者变成了 String.parseJSON()。如果提示找不到toJSONString()和parseJSON()方法,则说明您的json包版本太低。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
