腳本之家服務(wù)器常用軟件

快捷導(dǎo)航

JSON在Javascript中的使用（eval和JSON.parse的區(qū)別）詳細(xì)解析

更新時(shí)間：2017年09月05日 09:44:39 作者：babulongbo

這篇文章主要介紹了JSON在Javascript中的使用以及eval和JSON.parse的區(qū)別詳細(xì)解析,本文對eval()和JSON.parse()的區(qū)別介紹的非常詳細(xì)，需要的朋友可以參考下

JSON 和XML比較

json的長度和xml比起來更加短小

json讀取速度更快

json可以使用JavaScript的內(nèi)置方法直接進(jìn)行解析，轉(zhuǎn)化成javascript對象，非常方便。

在Javascript使用eval將接送轉(zhuǎn)化為json對象

var jsonData = '{"persons":{"name":"成龍","age":58},{"name":"吳京","age":33},"name":"甄子丹","age":44}';
var jsonObj = eval('('+jsonData+')');
//訪問json對象數(shù)組的第一個(gè)對象的name屬性
console.log(jsonObj.persons[0].name);

在Javascript使用JSON.parse將接送轉(zhuǎn)化為json對象

var jsonData = '{"persons":{"name":"成龍","age":58},{"name":"吳京","age":33},"name":"甄子丹","age":44}';
var jsonObj = JSON.parse(jsonData);
//訪問json對象數(shù)組的第一個(gè)對象的name屬性
console.log(jsonObj.persons[0].name);

但是eval方法很不安全，例如：

var jsonData = '{"persons":{"name":"成龍","age":window.alert(123)},{"name":"吳京","age":33},"name":"甄子丹","age":44}';
var jsonObj = eval('('+jsonData+')');
//訪問json對象數(shù)組的第一個(gè)對象的name屬性
console.log(jsonObj.persons[0].name);

將age的值換成了Javascript代碼，依然可以解析，加入有人惡意修改這個(gè)代碼，那么就會(huì)造成嚴(yán)重后果。

但是JSON.parse不同

var jsonData = '{"persons":{"name":"成龍","age":window.alert(123)},{"name":"吳京","age":33},"name":"甄子丹","age":44}';
var jsonObj = JSON.parse(jsonData);
//訪問json對象數(shù)組的第一個(gè)對象的name屬性
console.log(jsonObj.persons[0].name);

瀏覽器會(huì)檢查出json中的不合理的代碼，并報(bào)告錯(cuò)誤

所以推薦使用JSON.parse

PS：下面在單獨(dú)介紹下eval()和JSON.parse()的區(qū)別

我們將一個(gè)字符串解析成json對象時(shí)可以使用兩種方法：

假設(shè)我們有一個(gè)json格式的字符串：

'{
 "student" : [
  {"name":"鳴人","age":17}, 
  {"name":"小櫻","age":17},
  {"name":"佐助","age":17}
 ]
}'

然后我們需要把它解析成json對象

1、eval（）代碼如下：

var data = '{"student" : [{"name":"鳴人","age":17}, {"name":"小櫻","age":17},{"name":"佐助","age":17}]}';
eval('(' + data + ')');

2、JSON.parse()代碼如下：

var data = '{"student" : [{"name":"鳴人","age":17}, {"name":"小櫻","age":17},{"name":"佐助","age":17}]}';
JSON.parse(data);

區(qū)別：eval方法不會(huì)去檢查給的字符串時(shí)候符合json的格式~同時(shí)如果給的字符串中存在js代碼eval也會(huì)一并執(zhí)行~比如如果上面的json格式的字符串改為：(注意紅色部分)

var data = '{"student" : [{"name":"鳴人","age":17}, {"name":"小櫻","age":alert("hehe")},{"name":"佐助","age":17}]}';

此時(shí)執(zhí)行eval方法后會(huì)先彈出一個(gè)提示框輸出hehe的字符串~

但是使用JSON.parse()就會(huì)報(bào)錯(cuò)~顯示錯(cuò)誤信息為當(dāng)前字符串不符合json格式~即JSON.parse()方法會(huì)檢查需要轉(zhuǎn)換的字符串是否符合json格式~

相比較而言eval方法是很危險(xiǎn)的~特別是當(dāng)涉及到第三方時(shí)我們需要確保傳給eval的參數(shù)是我們可以控制的~不然里面插入比如window.location~指向一個(gè)惡意的連接~那叫叫天啦

從這個(gè)層面講~還是推薦使用JSON.parse來實(shí)現(xiàn)json格式字符串的解析

考慮到我們在制造json格式的字符串時(shí)極易出現(xiàn)錯(cuò)誤~這里推薦一個(gè)json格式字符串的在線校驗(yàn)工具：http://jsonlint.com/

您可能感興趣的文章:

亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

JSON在Javascript中的使用（eval和JSON.parse的區(qū)別）詳細(xì)解析

相關(guān)文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具