JSON.parse()与JSON.stringify()的用法,以及eval()和new Function

最新推荐文章于 2024-03-25 16:10:30 发布
转载 最新推荐文章于 2024-03-25 16:10:30 发布 · 241 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://segmentfault.com/a/1190000017747110
文章标签:

#json #javascript #ViewUI

JSON.parse()

1、我们可以使用 JSON.parse() 方法将数据转换为 JavaScript 对象。

语法

JSON.parse(text[, reviver])

参数说明:

text:必需, 一个有效的 JSON 字符串。
reviver: 可选,一个转换结果的函数, 将为对象的每个成员调用此函数。

2、JSON 解析实例

使用 JSON.parse 的 reviver 函数时一定要注意遍历到最后的顶层对象 key 为 "",需要返回 value。不然报错

var json = '{"name":"Harvy", "age":36, "gender":"male"}';
var person = JSON.parse(json, function (key, value) {
    if(key != "")
        return "<font color=\"blue\">"+value+"</font>";
    else
        return value;
});

JSON 不能存储 Date 对象。// Sat Dec 14 2013 08:00:00 GMT+0800 (中国标准时间)
如果你需要存储 Date 对象,需要将其转换为字符串。// 2013-12-14
之后再将字符串转换为 Date 对象。// new Date(“2013-12-14”);

我们可以启用 JSON.parse 的第二个参数 reviver,一个转换结果的函数,对象的每个成员调用此函数。

实例

var text = '{ "name":"Runoob", "initDate":"2013-12-14", "site":"www.runoob.com"}'; 
var obj = JSON.parse(text, function (key, value) { 
if (key == "initDate") {
      return new Date(value);//将日期字符串转换为 Date 对象
 } else { 
return value; 
}
}); 
//Sat Dec 14 2013 08:00:00 GMT+0800 (中国标准时间)
document.getElementById("demo").innerHTML = obj.name + "创建日期:" + obj.initDate;

3、解析函数

JSON 不允许包含函数,但你可以将函数作为字符串存储,之后再将函数字符串用eval解析。

实例

var text = '{ "name":"Runoob", "alexa":"function () {return 10000;}", "site":"www.runoob.com"}'; 
var obj = JSON.parse(text); 
obj.alexa = eval("(" + obj.alexa + ")"); //用eval解析函数字符串
document.getElementById("demo").innerHTML = obj.name + " Alexa 排名:" + obj.alexa();

4、eval()

除了JSON.parse(),以下二种方法也可以将json字符串转化为json 对象。

var str1 = '{ "name": "deyuyi", "sex": "man" }';
console.log(eval("("+str1+")"));
console.log((new Function("","return "+str1))());
//str1 = { "name": "deyuyi", "sex": "man" }

Eval

由于json是以”{}”的方式来开始以及结束的,在JS中,{}会被当成一个语句块来处理,加上圆括号的目的是迫使eval函数在处理JavaScript代码的时候强制将括号内的表达式(expression)转化为对象,而不是作为语句(statement)来执行。

console.log(eval("{}"));// return undefined
console.log(eval("({})"));// return object[Object]

将age的值换成了Javascript代码,eval依然可以解析,假如有人恶意修改这个代码,那么就会造成严重后果。
//例如:

var jsonData = '{"student" : [{"name":"鸣人","age":17}, {"name":"小樱","age":alert("hehe")},{"name":"佐助","age":17}]}';

//先弹出一个提示框输出hehe的字符串~

console.log(eval("("+jsonData+")"));

但JSON.parse会报错。显示错误信息为当前字符串不符合json格式~即JSON.parse()方法会检查需要转换的字符串是否符合json格式~

相比较而言eval方法是很危险的~特别是当涉及到第三方时我们需要确保传给eval的参数是我们可以控制的~
不然里面插入比如window.location~指向一个恶意的连接~那就不好了
从这个层面讲~还是推荐使用JSON.parse来实现json格式字符串的解析。

//会报错~显示错误信息为当前字符串不符合json格式

console.log(JSON.parse(jsonData));

JSON.stringify()

我们可以使用 JSON.stringify() 方法将 JavaScript 对象转换为字符串。

1、语法

JSON.stringify(value[, replacer[, space]])

参数说明:

value:
必需, 一个有效的 JSON 对象。
replacer:
可选。用于转换结果的函数或数组。
如果 replacer 为函数,则 JSON.stringify 将调用该函数,并传入每个成员的键和值。使用返回值而不是原始值。如果此函数返回 undefined,则排除成员。根对象的键是一个空字符串:""。
如果 replacer 是一个数组,则仅转换该数组中具有键值的成员。成员的转换顺序与键在数组中的顺序一样。当 value 参数也为数组时,将忽略 replacer 数组。
space:
可选,文本添加缩进、空格和换行符,如果 space 是一个数字,则返回值文本在每个级别缩进指定数目的空格,如果 space 大于 10,则文本缩进 10 个空格。space 有可以使用非数字,如:t。

2、JavaScript 对象转换

实例

var obj = { "name":"runoob", "alexa":10000, "site":"www.runoob.com"}; 
document.write(obj);//[object Object] 
var myJSON = JSON.stringify(obj);
document.write(myJSON );
//输出字符串{"name":"runoob","alexa":10000,"site":"www.runoob.com"}

3、JavaScript 数组转换

实例

var arr = [ "Google", "Runoob", "Taobao", "Facebook" ]; 
document.write(arr);//Google,Runoob,Taobao,Facebook
var myJSON = JSON.stringify(arr);
document.write(myJSON );// [ "Google", "Runoob", "Taobao", "Facebook" ]

4、将Date 对象转化为字符串

JSON 不能存储 Date 对象。
JSON.stringify() 会将所有日期转换为字符串。

实例

var obj = { "name":"Runoob", "initDate":new Date(), "site":"www.runoob.com"};
var myJSON = JSON.stringify(obj.initDate); 
document.write(myJSON );//"2018-11-08T03:00:40.443Z"

5、解析函数
JSON 不允许包含函数,JSON.stringify() 会删除 JavaScript 对象的函数,包括 key 和 value。

实例

var obj = { "name":"Runoob", "alexa":function () {return 10000;}, "site":"www.runoob.com"}; 
var myJSON = JSON.stringify(obj);
document.write(myJSON );//{"name":"Runoob","site":"www.runoob.com"}

我们可以在执行 JSON.stringify() 函数前将函数转换为字符串来避免以上问题的发生:

实例

var obj = { "name":"Runoob", "alexa":function () {return 10000;}, "site":"www.runoob.com"}; 
obj.alexa = obj.alexa.toString(); //将函数转换为字符串
var myJSON = JSON.stringify(obj);
//{"name":"Runoob","alexa":"function () {return 10000;}","site":"www.runoob.com"}
 document.write(myJSON );

不建议在 JSON 中使用函数。

JS中JSON.stringify序列化JSON.parse反序列化问题解决
m0_51431448的博客
08-09 3731
开始我以为万事大吉了,但是仔细一看,序列化确实没有问题的,全部保留了,但是解析的时候我的undefined还是没了,undefined函数、NaN一样处理的,因为一个函数没有返回值的话,默认返回的就是undefined,现在我们让它返回一个undefined,但是没出来呢,也可能是JSON.parse确实转不了undefined,目前还没找到答案,先这样吧,至少比之前好多了。还一种情况,当我们想实现一个深拷贝的时候,也会想到JSON.parse(JSON.stringify()).........
详解 JSON.stringify JSON.parse
qq_43477721的博客
05-25 556
历史????: ​ 2006 年,Douglas Crockford 在国际互联网工程任务组(IETF,The Internet Engineering Task Force) 制定了 JavaScript 对象简谱(JSONJavaScript Object Notation)标准,即 RFC 4627。但实际上,JSON 早在 2001 年就开始使用了。JSONJavaScript 的严格子集,利用 JavaScript 中的几种模式来表示结构 化数据。Crockford 将 JSON 作为替代
JSON.parse()JSON.stringify()的区别
weixin_30555515的博客
01-17 270
JSON.parse()【从一个字符串中解析出json对象】 例子: //定义一个字符串 var data='{"name":"goatling"}' //解析对象​ ​JSON.parse(data) 结果是: ​name:"goatling" JSON.stringify()【从一个对象中解析出字符串】 var data={name:'goatling'} JSON.str...
1.Json的学习--JSON.stringfy()
weixin_34290390的博客
06-10 388
1.JSON.parse() JSON.parse() JSON 通常用于服务端交换数据。 在接收服务器数据时一般是字符串。 我们可以使用 JSON.parse() 方法将数据转换为 JavaScript 对象。 JSON.parse(text[, reviver]) 参数说明: text:必需, 一个有效的 JSON 字符串。 reviver:...
JSON.parse()使用的场景
fury的博客
12-13 529
/ 结果 obj= { name:"wust", url:"www.wust.edu.cn", age:120 }这时候用json.parse()就可以将这段字符串转化成为真实数据了,json.parse()使用场景为数据时json字符串的时候,所以当你看到一段数据却怎么也取不到其中的一个字段的时候,或许你看见的这段数据是字符串形式出现的,上面jstr就是json字符串,
JSON.parse() eval() JSON.stringify()
蓝天白云
06-25 2423
原文:http://literary-fly.iteye.com/blog/1343268 JSON(JavaScript Object Notation)是一種輕量級的數據格式,采用完全獨立於語言的文本格式,是理想的數據交換格式。同時,JSONJavascript原生格式,這意味着在javascript中處理JSON數據不需要任何特殊的API或工具包,而且效率非常高。      JSO
JSON.parse()
fnjejkd的博客
10-11 2108
JSON.parse() 方法用于将一个 JSON 字符串转换为对象。 语法 JSON.parse(text[, reviver]) 参数说明: text:必需, 一个有效的 JSON 字符串。 reviver: 可选,一个转换结果的函数, 将为对象的每个成员调用此函数。 返回值: 返回给定 JSON 字符串转换后的对象。 实例 尝试一下 » 使用可选参数: 实例 JSON.parse(’{...
用 js 实现 JSON.parse 以及 JSON.stringify
09-04 1360
最近写 asp 发现一个问题,古老的 asp 缺少对 json 数据的安全支持,对象 转字符的方法没有,字符转对象 虽然可以通过 eval("(" + json + ")") 的方式实现 json 解析,但是容易被不良人当作木马入口,你期待的可能是一个正常的 json 字符串,但人家传过来的有可能是 (function() { Response.Write("Hacked"); })() 之类的 js 执行语句。所以,用 js 实现了 parse stringify 方法: var JSON = {
JSON(二)JSON.parse()、在线JSON转换检验工具、JSON中Date对象、JSON.stringify(value[, replacer[, space]])、eveal()JSON
qq_43456781的博客
08-17 865
JSON(二)JSON.parse()、在线JSON转换检验工具、JSON中Date对象、JSON.stringify(value[, replacer[, space]])、eveal()JSONP 文章目录JSON(二)JSON.parse()、在线JSON转换检验工具、JSON中Date对象、JSON.stringify(value[, replacer[, space]])、eveal()JSONP1. JSON.parse()语法JSON 解析实例从服务端接收 JSON 数据从服务端接收数组的
JSON.stringify JSON.parse 的实现
_
04-02 448
1.JSON.stringify JSON.stringify(value[, replacer [, space]]) 关于序列化,有下面五点注意事项: 非数组对象的属性不能保证以特定的顺序出现在序列化后的字符串中。 布尔值、数字、字符串的包装对象在序列化过程中会自动转换成对应的原始值。 undefined、任意的函数以及 symbol 值,在序列化过程中会被忽略(出现在非数组对象的属性值中时)或者被转换成 null(出现在数组中时)。 所有以 symbol 为属性键的属性都会被完全忽略.
JSON.parse() 全面用法介绍
大剑师兰特的GIS世界
06-20 3814
JSON 通常用于服务端交换数据。在接收服务器数据时一般是字符串。我们可以使用方法将数据转换为 JavaScript 对象。
JSON.parse() 方法的用法作用
m0_47600140的博客
07-21 1883
【代码】JSON.parse() 方法的用法作用。
JSON.parse()方法详解
iteye_16353的博客
07-09 2232
[align=center]JSON.parse()方法详解[/align] JSON.parse()方法可以将一个JSON字符串解析成为一个JS对象。在解析过程中,还可以选择性的修改某些属性的原始解析值。 [b]1.1语法[/b] JSON.parse(text[, reviver])。 [b]1.2参数介绍[/b] text必需。一...
【练习】实现一个parse方法(需要实现的效果见内容),方法总结
weixin_30408309的博客
09-22 193
【本题来自牛客网,解题方法也借鉴于牛客网上讨论区中的多种答案,在此做一个总结】 parse方法需要实现的效果如下: var object = { b: { c: 4 }, d: [{ e: 5 }, { e: 6 }] }; console.log( parse(object, ‘b.c’) == 4 ) //true console.log( parse(object, ‘...
java JSON 串的概念及使用
m0_59748326的博客
03-25 987
java json串的概念及前后端使用。
大多数开发人员都不知道的JSON.stringify 秘密
老电影故事的博客
04-23 791
作为前端开发工程师,你一定用过JSON.stringify,但你知道它的全部秘密吗?基本上,JSON.stringify 将对象转换为 JSON 字符串。同时,JSON.stringify 有如下规则: 1、undefined、Function Symbol 不是有效的 JSON 值。 如果在转换过程中遇到任何此类值,它们要么被省略(当在对象中找到时),要么更改为 null(当在数组中找到时)。当传入像 JSON.stringify(function() {})JSON.stringify(und
JSON.parse()——07
cyl16688
11-14 1404
JSON.parse() JSON 通常用于服务端交换数据。 在接收服务器数据时一般是字符串。 我们可以使用 JSON.parse() 方法将数据转换为 JavaScript 对象。 语法 JSON.parse(text[, reviver]) 参数说明: text:必需, 一个有效的 JSON 字符串。 reviver: 可选,一个转换结果的函数, 将为对象的每个成员调用此函数。 JSON 解析实例 例如我们从服务器接收了以下数据 { "name":"runoob", "alexa":10000, "s
JSON.parse()方法
热门推荐
XTY00的博客
11-20 3万+
一、JSON的解析方法有两种:eval()JSON.parse() var jsonstr='{"str1":"Hello,", "str2":"world!"}'; var evalJson=eval('('+jsonstr+')'); var jsonParseJson=JSON.parse(jsonstr);  这样就把jsonstr这个json格式的字符串转换成了JSON对象。 ...
JSON.stringify Function (JavaScript)
weixin_34248258的博客
07-22 347
JSON.stringify Function (JavaScript)JSON.stringify Function (JavaScript) [This documentation is for preview only, and is subject to change in later releases. Blank topics are included as placeholders....
js中有没有eval方法对立的方法,类似JSON.parseJSON.stringfy的关系
最新发布
03-28
<think>好的,用户的问题是关于JavaScripteval方法功能相反的方法,也就是将数据转换为字符串或者从字符串安全解析的方法,比如JSON.parseJSON.stringify。我需要先确认用户的需求,他们可能希望在不使用eval的情况下安全地处理数据序列化反序列化。 首先,用户提到的eval的对立方法,应该是指将对象转换为字符串(序列化)以及从字符串解析回对象(反序列化)。JSON.stringifyJSON.parse正是这样的方法,它们可以替代eval在某些场景下的使用,比如处理JSON数据时更安全,因为eval会执行任何传入的代码,存在安全风险。 接下来,我需要验证这两个方法是否符合用户的需求。JSON.stringify可以将JavaScript对象转换为JSON字符串,而JSON.parse则可以将有效的JSON字符串转换回JavaScript对象。eval不同,JSON.parse只能解析JSON格式的字符串,不会执行任意的JavaScript代码,因此更安全。例如,使用eval解析用户输入的字符串可能导致XSS攻击,而JSON.parse则不会有这个问题。 然后,考虑用户可能的应用场景,比如数据传输、本地存储或者配置读取。在这些场景中,使用JSON的方法更安全可靠。例如,当从服务器获取数据时,通常会使用JSON.parse来解析响应数据,而不是用eval,以避免潜在的安全问题。 同时,需要指出两者的局限性。JSON.stringify无法处理函数、undefined等非JSON安全的数据类型,而eval可以执行任何JavaScript代码,包括函数。因此,如果用户需要序列化包含函数或循环引用的对象,可能需要其他库,如lodash的_.cloneDeep或自定义解决方案,但这些不在标准JSON方法支持范围内。 另外,用户可能想知道除了JSON之外是否有其他方法,比如其他序列化格式或库,但核心的替代方法还是JSON的方法。因此,回答中应强调JSON.parseJSON.stringify作为主要替代方案,并说明它们的适用场景限制。 最后,确保回答结构清晰,分点说明,并附上相关问题,帮助用户进一步理解。同时检查引用是否正确,引用内容是否相关。例如,引用[2]提到了数组的instanceof检查,可能数据类型验证相关,但可能不直接相关,因此可能需要调整引用部分或说明相关性。</think>在JavaScript中,`eval()`的功能对立方法需要同时解决两个方向的操作:序列化(将对象转为字符串)安全解析(将字符串转为对象)。以下是标准解决方案推荐实践: ### 一、核心替代方法 1. **序列化:`JSON.stringify()`** - 将JavaScript对象转换为符合JSON标准的字符串 - 示例:`const str = JSON.stringify({name: "Alice", age: 25})` - 限制:无法处理函数/循环引用等非JSON安全类型[^2] 2. **反序列化:`JSON.parse()`** - 将JSON字符串转换为JavaScript对象 - 示例:`const obj = JSON.parse('{"name":"Bob","score":90}')` - 安全优势:相比`eval()`不会执行任意代码 ### 二、特殊场景处理 1. **函数序列化**: ```javascript // 自定义序列化 const funcStr = myFunction.toString(); // 反序列化时需通过new Function重建 const reconstructed = new Function('return ' + funcStr)(); ``` 2. **安全沙箱**: 当必须执行动态代码时,推荐使用严格限制的沙箱环境: ```javascript const safeEval = code => Function('"use strict";return (' + code + ')')(); console.log(safeEval('2+2')); // 4 ``` ### 三、性能对比 | 方法 | 执行速度 | 安全性 | 数据类型支持 | |-------------------|----------|--------|--------------| | `eval()` | 快 | 危险 | 全部 | | `JSON.parse()` | 较快 | 安全 | JSON标准类型 | | `new Function()` | 中等 | 可控 | 有限 | ### 四、最佳实践 1. 优先使用`JSON`方法处理配置数据 2. 用户输入必须经过严格过滤才能使用动态执行方法 3. 使用`try/catch`包裹反序列化操作: ```javascript try { const data = JSON.parse(userInput); } catch(e) { console.error('Invalid JSON格式'); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值