js中eval()和$.parseJSON()的區別

以前本身一直對ajax不是特別的熟悉，因此通常都不多用這個去寫功能，可是最近這個項目中用到了，用ajax異步傳數據，json傳數據這個時候就須要去解析傳過來的數據了，eval()和$.parseJSON()都是能夠解析數據的，可是他們也是有區別的；

1：安全性

例：

var str = 'alert(1000.toString())';  

eval(str);  

JSON.parse(str); 

用eval能夠解析，而且會彈出對話框，而用JSON.parse()則解析不了。 其實alert並無什麼壞處，可怕的是若是用惡意用戶在json字符串中注入了向頁面插入木馬連接的腳本，用eval也是能夠操做的，而用JSON.parse()則沒必要擔憂這個問題。

注意：某些低級的瀏覽器尚不支持JSON.parse()

2：JSON.parse()解析的必須是json格式的字符串要不報錯，而eval()則沒有這麼嚴格

這裏「json格式的字符串」是指要求指定的字符串必須符合嚴格的JSON格式，例如：屬性名稱必須加雙引號、字符串值也必須用雙引號。

若是傳入一個格式不"無缺"的JSON字符串將拋出一個JS異常

 json的解析方法共有兩種：eval 和 JSON.parse()，如：

 

var jsonStr= '{"name":"lulu", "sex":"female"}';  

var evalJson=eval('('+jsonStr+')');  

var jsonParseJson=JSON.parse(jsonStr)；

這樣就把json格式的字符串jsonStr轉換成了JSON對象。

可是區別是：

var age = 27;  

var jsonStr= '{"name":"lulu", "sex":"female","age":++age}';

從上面eval()函數的用法咱們能夠看出eval()函數在解析json格式的字符串時要加上圓括號如eval('('+jsonStr+')'),這是由於：

eval自己的問題。 因爲json是以」{}」的方式來開始以及結束的，在JS中，它會被當成一個語句塊來處理，因此必須強制性的將它轉換成一種表達式。
加上圓括號的目的是迫使eval函數在處理JavaScript代碼的時候強制將括號內的表達式（expression）轉化爲對象，而不是做爲語句（statement）來執行。舉一個例子，例如對象字面量{}，如若不加外層的括號，那麼eval會將大括號識別爲JavaScript代碼塊的開始和結束標記，那麼{}將會被認爲是執行了一句空語句。

 

var evalJson=eval('('+jsonStr+')'); //不報錯此時age的值是28  

var jsonParseJson=JSON.parse(jsonStr);//報錯  

注意：最近發現有的時候eval（）轉數組的時候不起做用，而後百度查了發現這樣寫就能夠了eval（'（'+string+'）'）;