JSON.parse()和eval()的区别
来源:互联网 发布:手机淘宝 朋友代付 编辑:程序博客网 时间:2024/06/11 20:55
我们都知道JSON.stringify()可以将对象转为字符串,那么如何将字符串转化为对象呢?
你可能想到eval(),或者JSON.parse();
这两者之间有什么区别呢?
JSON.parse()之可以解析json格式的数据,并且会对要解析的字符串进行格式检查,如果格式不正确则不进行解析,而eval()则可以解析任何字符串,eval是不安全的。
比如下面的字符串:
var str = 'alert(1000.toString())';eval(str);JSON.parse(str);
用eval可以解析,并且会弹出对话框,而用JSON.parse()则解析不了。 其实alert并没有什么坏处,可怕的是如果用恶意用户在json字符串中注入了向页面插入木马链接的脚本,用eval也是可以操作的,而用JSON.parse()则不必担心这个问题。
0 0
- JSON.parse和eval的区别
- JSON.parse和eval的区别
- JSON.parse和eval的区别
- JSON.parse()和eval()的区别
- JSON.parse()和eval()的区别
- JSON.parse和eval的区别
- JSON.parse和eval的区别
- JSON.parse和eval的区别
- JSON.parse()和eval()的区别
- JSON.parse和eval的区别
- JSON.parse和eval的区别
- eval()和json.parse()的区别
- JSON.parse()与eval()之间的区别
- JSON.parse()与eval()函数的区别
- JSON.parse与eval的区别
- eval()和JSON.parse()
- eval和json.parse的使用
- JSON.parse 和eval的对比
- Canvas 画椭圆的方法
- zookeeper-数据与存储
- PyCharm 断点调试
- textView不显示三个点的问题
- Android中asset和raw区别
- JSON.parse()和eval()的区别
- Java_hashCode()以及equals()方法浅谈
- AIX-maxuproc参数案例
- 菜单--垂直+折叠+小箭头
- 8个不可不知的Mac OS X专用命令行工具
- MG-SOFT 编译时找不到root ID的问题
- 什么是X2
- 一些有用的SQL语句
- linux安装问题:what is the location of the gcc program on your machine
