JSON.parse()和eval()的區別
json格式很是受歡迎,而解析json的方式一般用JSON.parse()可是eval()方法也能夠解析,這二者之間有什麼區別呢? git
JSON.parse()之能夠解析json格式的數據,而且會對要解析的字符串進行格式檢查,若是格式不正確則不進行解析,而eval()則能夠解析任何字符串,eval是不安全的。 github
好比下面的字符串: json
var str = 'alert(1000.toString())'; eval(str); JSON.parse(str);
用eval能夠解析,而且會彈出對話框,而用JSON.parse()則解析不了。 其實alert並無什麼壞處,可怕的是若是用惡意用戶在json字符串中注入了向頁面插入木馬連接的腳本,用eval也是能夠操做的,而用JSON.parse()則沒必要擔憂這個問題。 瀏覽器
注意:某些低級的瀏覽器尚不支持JSON.parse(),能夠到 https://github.com/douglascrockford/JSON-js/blob/master/json2.js 下載。 安全
相關文章
- 1. JSON.parse和eval的區別
- 2. JSON.parse與eval的區別
- 3. javascript中eval函數和JSON.parse函數的區別和比較
- 4. JSON.Parse和JSON.stringify區別
- 5. json.parse和json.stringify的區別
- 6. JSON.parse()和JSON.stringify()的區別
- 7. javascript中JSON.parse()與eval()解析json的區別
- 8. eval和new Function的區別
- 9. Eval和Bind的區別
- 10. JSON.parse()、eval()、JSON.stringify()、jQuery.parseJSON()的用法
- 更多相關文章...
- • PHP eval() 函數 - PHP參考手冊
- • Git 工作區、暫存區和版本庫 - Git 教程
- • 適用於PHP初學者的學習線路和建議
- • TiDB 在摩拜單車在線數據業務的應用和實踐
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. JSON.parse和eval的區別
- 2. JSON.parse與eval的區別
- 3. javascript中eval函數和JSON.parse函數的區別和比較
- 4. JSON.Parse和JSON.stringify區別
- 5. json.parse和json.stringify的區別
- 6. JSON.parse()和JSON.stringify()的區別
- 7. javascript中JSON.parse()與eval()解析json的區別
- 8. eval和new Function的區別
- 9. Eval和Bind的區別
- 10. JSON.parse()、eval()、JSON.stringify()、jQuery.parseJSON()的用法