• 浅谈JSON.parse()、JSON.stringify()和eval()的作用


    相信大家对于JSON应该不陌生,度娘对这个名词的解释大致如下:

      “JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。它基于ECMAScript的一个子集。因为采用独立于语言的文本格式,也使用了类似于C语言家族的习惯,拥有了这些特性使JSON成为理想的数据交换语言,作用是易于人阅读和编写,同时也易于机器解析和生成(一般用于提升网络传输速率)。”  

      今天在这里笔者想简单谈谈jquery里面的JSON.parse()和JSON.stringify()函数,顺便还会提一下原生JS里面的eval()函数

    (1)JSON.parse 函数

    作用:将 JavaScript 对象表示法 (JSON) 字符串转换为对象。  

    语法:JSON.parse(text [, reviver])

    参数:

    • text  必需。 一个有效的 JSON 字符串。
    • reviver  可选。 一个转换结果的函数。 将为对象的每个成员调用此函数。

    返回值:一个对象或数组

    example:

    1 var json = '{"name":"GDT","age":23,"University":"GDUT"}';
    2 var info = JSON.parse(json);  //解析为JSON对象
    3 document.write(info.name + ' is a student of ' + info.University + ' and he is ' + info.age + " years old."); /info为Object对象

    (2)JSON.stringify()函数

    作用:将 JavaScript 值转换为 JavaScript 对象表示法 (JSON) 字符串

    语法:JSON.stringify( value [, replacer] [, space])

    参数:

    • value  必需,通常为需要转换的JavaScript值(通常为对象或者数组)
    • replacer  可选,用于转换结果的函数或者数组
    • space  可选。向返回值 JSON 文本添加缩进、空格和换行符以使其更易于读取。

    返回值:一个包含JSON文本的字符串

     example:

    1 var info = {name:"GDT",age:23,University:"GDUT"};
    2 var json = JSON.stringify(info); //转换为JSON字符串
    3 document.write(json); //output为{"name":"GDT","age":23,"University":"GDUT"}

      

    (3)eval()函数

    作用:eval() 函数可计算某个字符串,并执行其中的的 JavaScript 代码。

    语法:eval(string)

    参数:

    • string  必需,要计算的字符串,其中含有要计算的 JavaScript 表达式或要执行的语句。

    返回值:返回计算string的值,如果有的话 (没有则不做任何改变返回)

    example:

    1 eval("x=10;y=20;document.write(x*y)");  //output为200
    2 document.write(eval("2+2"));  //output为4
    3 var x=10;
    4 document.write(eval(x+17));  //output为27

      使用eval()函数也可以将JSON字符串解析为对象,这个功能能完成JSON.parse()的功能,但是有不一样的地方,请看下面代码

    复制代码
    1 // JSON.parse()
    2 var json = '{"name":"GDT","age":23,"University":"GDUT"}';
    3 var info = JSON.parse(json);    //解析为JSON对象
    4 document.write(info);            //output为[object Object]
    5 
    6 //eval()
    7 var json = '{"name":"GDT","age":23,"University":"GDUT"}';
    8 var info = eval('(' + json + ')');  //解析为JSON对象
    9 document.write(info);            //output为[object Object]
    复制代码

      不知道大家有木有注意到eval()还要用一对圆括号将字符串包起来,对此我寻找到比较好的解释就是:

    • 原因:归结于eval本身的问题,由于json是以”{}”的方式来开始以及结束的,在JS中,它会被当成一个语句块来处理,所以必须强制性的将它转换成一种表达式。
    • 解决方法:加上圆括号的目的是迫使eval函数在处理JavaScript代码的时候强制将括号内的表达式(expression)转化为对象,而不是作为语句(statement)来执行。举一个例子,例如对象字面量{},如若不加外层的括号,那么eval会将大括号识别为JavaScript代码块的开始和结束标记,那么{}将会被认为是执行了一句空语句。请看下列例子的不同
    1 alert(eval("{}"));             // return undefined
    2 alert(eval('('+'{}'+')'));     // return object[Object] 

      另外,相对于写法格式严格的JSON.parse()来说,eval()可以解析任何字符串,eval是不安全的,因为eval比较宽松,会有潜在的安全性问题。比如以下代码:

    1 var str1 = '{"a":"b"}';
    2 document.write(eval("("+str1+")"));   //正常解析为对象
    3 var str2 = '{"a": (function(){alert("I can do something bad!");})()}';
    4 eval('('+str2+')');                   //可以用来执行木马脚本            

      如果用恶意用户在json字符串中注入了向页面插入木马链接的脚本,用eval也是可以操作的,而用JSON.parse()则不必担心这个问题,可见,虽然eval()功能很强大,但是实际用到的机会并不多。 

  • 相关阅读:
    ORACLE 11.2.0.4 OCR VOTING DISK 模拟恢复场景
    Oracle Enterprise Linux 6.4 下配置vncserver
    Oracle Enterprise Linux 6.4 下挂载ISCSI 设备
    关于Solaris 的磁盘的分区
    【Google Earth】pro之视频录制
    【爱江山越野跑】ITRA积分认证流程
    android发送邮件
    android手机有多个摄像头,打开其中一个
    Android截图
    Android中的ACCESS_MOCK_LOCATION权限使用Demo
  • 原文地址:https://www.cnblogs.com/1549983239yifeng/p/13780900.html
Copyright © 2020-2023  润新知