JSON.parse(jsonStr)和eval('('+jsonStr+')')

最新推荐文章于 2023-06-17 17:33:19 发布

转载最新推荐文章于 2023-06-17 17:33:19 发布 · 272 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/Med1tator/p/6888101.html

文章标签：

#json

本文探讨了使用eval()方法与JSON.parse()方法解析JSON格式数据的区别。通过实例演示了两者在处理非法字符串时的不同表现，强调了JSON.parse()的安全性和推荐使用。

我们先初始化一个json格式的对象：

　　var jsonDate = '{ "name":"周星驰","age":23 }'

　　var jsonObj = eval( '(' + jsonDate + ')' ); // eval();方法

　　var jsonObj = JSON.parse( jsonDate ); // JSON.parse(); 方法

然后在控制台调用：

　　console.log( jsonObj.name ); // 两种方法都可以正确输入周星驰

那么问题来了两种方法有什么区别呢？（下面我们稍微把代码改动一下，蓝色字体为修改部分）

　　var jsonDate = '{ "name":alert("hello"),"age":23 }'

　　var jsonObj = eval( '(' + jsonDate + ')' ); // eval();方法

　　console.log( jsonObj.age ); //会先执行“alert”输出“hello” 然后才输出 23

换“JSON.parse();”方法：

　　var jsonDate = '{ "name":alert("hello"),"age":23 }'

　　var jsonObj = JSON.parse( jsonDate ); // JSON.parse(); 方法

　　cosole.log( jsonobj.age ) // 报错这个错误告诉我们这个字符串是不合法的

小结：“eval();”方法解析的时候不会去判断字符串是否合法，而且json对象中的js方法也会被执行，这是非常危险的；而“JSON.parse();”方法的优点就不用多说了，推荐此方法。

转载于:https://www.cnblogs.com/Med1tator/p/6888101.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30954607

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

JS中JSON.stringify序列化和JSON.parse反序列化问题和解决

专注于技术，分享实战经验，探索技术边界，用代码构建更美的数字世界。

08-09

3821

开始我以为万事大吉了，但是仔细一看，序列化确实没有问题的，全部保留了，但是解析的时候我的undefined还是没了，undefined和函数、NaN一样处理的，因为一个函数没有返回值的话，默认返回的就是undefined，现在我们让它返回一个undefined，但是没出来呢，也可能是JSON.parse确实转不了undefined，目前还没找到答案，先这样吧，至少比之前好多了。还一种情况，当我们想实现一个深拷贝的时候，也会想到JSON.parse(JSON.stringify())；.........

JSON.parse解析json出错的替代方案：小程序上解析json出bug，而在微信开发者工具上解析json正常。

qq_37635012的博客

06-13

1846

组件进行解码，后通过JSON.parse()将变量还原。如下所示，请求拿到后端数据后需要将其缓存到本地，这里有个坑就是 wx.setStorageSync和wx.setStorage单个key存储的数据最大1mb，如果你拿到后端的数据大于1mb，你直接存本地就会导致真机上报错，而微信开发者工具上可能不会报错，所以你看到了我这里用了try catch , 除此之外，我还把数据通过路由wx.reLaunch携带传递给下一页。函数可把字符串作为 URI 组件进行编码。然后使用的话需要先引入这个util.js。

参与评论您还未登录，请先登录后发表或查看评论

Ext中的return eval("("+json+")")报错解决方法

kdf123的专栏

04-19

3547

return eval("("+json+")")报错一般多是json的格式出现问题。对于采用了服务器端.ashx文件的情况下，IE会输出json数据和html页面 tag的混合，如sdsd{"name":"rose","Age":20}.而FF浏览器也同样会混合一些东东，不过常加入标签。解决：在ext-all.js中加入过滤措施。位置在：Ext.util.JSON=...的地方内容如下：............Ext.util.JSON=...doDecode=function(json){ //解

使用eval()解析Json字符串

少年彬的博客

04-30

969

在使用Javascript内置函数将Json字符串转换成JS对象时

为什么eval转换json对象字符串时要加括号?

第三眼的思绪

07-22

2070

在做与服务器交互数据的时候，我们通常会发起一个Ajax请求，然后服务器返回一个类似'{x:1,y:1}'结构的json字符串,为了方便客户端处理我们会将其转换为一个对象直接量这很多的时候通过一个eval来实现

eval("("+json对象+")")

weixin_30426879的博客

08-03

124

var obj=eval("("+data+")"); 看看下面这条，应该能想到json的数据结构“+(json对象名)+”由于json是以”{}”的方式来开始以及结束的，在JS中，它会被当成一个语句块来处理，所以必须强制性的将它转换成一种表达式。因为把它视为一个整体，所以要加上园括号，即(“+(json对象名)+”)接着，要把这个Json数据整体用eval进行javascript翻译，外面应该...

javascript 中eval()工作原理和json格式(eval+json两者结合应用)

IT部落阁

05-26

459

一：eval()的工作原理 eval函数会评估一个给定的含有JavaScript代码的字符串，并且试图去执行包含在字符串里的表达式或者一系列的合法的JavaScript语句。eval函数将把最后一个表达式或者语句所包含的值或引用作为返回值。二：JSON的格式 JSON的格式是由大括号和冒号(：)构成的名/值对所组成的。注意JSON格式与对象字面量 (object liter

【超详细】前端手写原理之实现JSON.parse

m0_56200434的博客

10-26

1064

JSON.parse(text[, reviver]) 用来解析JSON字符串，构造由字符串描述的JavaScript值或对象。提供可选的reviver函数用以在返回之前对所得到的对象执行变换(操作) 第一种：直接调用eval function jsonParse(opt) { return eval('(' + opt + ')'); } jsonParse(jsonStringify({x : 5})) // Object { x: 5} jsonParse(jsonStrin...

JSON.stringify 和 JSON.parse 的实现

04-02

581

1.JSON.stringify JSON.stringify(value[, replacer [, space]]) 关于序列化，有下面五点注意事项：非数组对象的属性不能保证以特定的顺序出现在序列化后的字符串中。布尔值、数字、字符串的包装对象在序列化过程中会自动转换成对应的原始值。 undefined、任意的函数以及 symbol 值，在序列化过程中会被忽略（出现在非数组对象的属性值中时）或者被转换成 null（出现在数组中时）。所有以 symbol 为属性键的属性都会被完全忽略.

JavaScript中eval()和$.parseJSON()的区别和联系以及JSON.stringify()的区别

道阻且长，行则将至。

08-01

587

JavaScript中eval()和$.parseJSON()的区别和联系以及JSON.stringify()的区别一、第一个区别是：安全性 json格式非常受欢迎，而解析json的方式通常用JSON.parse()但是eval()方法也可以解析，这两者之间有什么区别呢？JSON.parse()之可以解析json格式的数据，并且会对要解析的字符串进行格式检查，如果格式不正确则不进行解析，而eval()则可以解析任何字符串，eval是不安全的 var str = 'alert(1000.toString()

javascript js 的json数组对象，对象转json,json转对象，JSON.parse，JSON.stringify，eval(“(“+JsonStr+“)“), Js Map操作

SpandKing的博客

06-04

334

只是一个自己的记录直接代码块这是html界面 <!DOCTYPE html> <html> <head lang="en" xmlns="http://www.w3.org/1999/xhtml"> <meta charset="UTF-8"> <title></title> </head> <body> <button onclick="objectTransitionJson()"&

使用js进行string和json之间转换的方法

weixin_41565034的博客

07-07

1万+

一、string类型转换成Json对象方法 1、Javascript支持的转换方式：eval eval('(' + jsonstr + ')'); 　　　注意：需要在json字符外包裹一对小括号，ie8(兼容模式),ie7和ie6也可以使用eval()将字符串转为JSON对象，但不推荐这些方式；缺点是不安全，eval会执行json串中的表达式。　2、浏览器支持的转换方式(Firefox，chrome，opera，safari，ie9，ie8)等浏览器：　 ...

那些曾经陪伴我的低端错误

Warren专栏

01-09

1158

一，正确的使用eval() 第一次使用eval(),将后台写的json格式字符串处理成json对象数组 var jsonstr = "{name:'test',age:18}"; var jsonobj = eval(jsonstr); //拼接过程错误提示: SyntaxError: invalid label 写到这里老是报错，我心想，不对

前台JSON数据的两种解析方法 eval() 和JSON.parse()的区别是什么？

AdolfQiu的博客

08-17

912

json的解析方法共有两种：1. eval() ; 2.JSON.parse()。具体使用方法如下 var jsonstr = '{"name":"jifeng","company":"taobao"}'; //eval function var evalJson = eval('(' + jsonstr + ')'); // JSON.parse function var JSONParseJson = JSON.parse(jsonstr); 既然两者都能达到解析json的结果，但这两者有什么

eval()函数功能介绍及弊端说明

大剑师兰特的GIS世界

06-17

2145

如果用恶意用户在json字符串中注入了向页面插入木马链接的脚本，用eval也是可以操作的，而用JSON.parse()则不必担心这个问题，可见，虽然eval()功能很强大，但是实际用到的机会并不多。相对于写法格式严格的JSON.parse()来说，eval()可以解析任何字符串，eval是不安全的，因为eval比较宽松，会有潜在的安全性问题。使用eval()函数也可以将JSON字符串解析为对象，这个功能能完成JSON.parse()的功能，但是有不一样的地方，请看下面代码。//解析为JSON对象。

javaScript中eval()函数和JSON.parse()函数

一只苟延残喘的卑微蝼蚁

04-01

923

javaScript中eval()函数和JSON.parse()函数

eval解析JSON字符串的一个小问题

祈澈菇凉

07-08

630

作者：韩子迟网址：http://www.cnblogs.com/zichi/p/5202825.html之前写过一篇关于 JSON的介绍文章，里面谈到了 JSON 的解析。我们都知道...

js 把字符串转成json对象的三种方法