json中的转义符以及eval函数和JSON.parse函数的对比

最新推荐文章于 2022-12-22 10:21:16 发布
最新推荐文章于 2022-12-22 10:21:16 发布
阅读量893 收藏 1
点赞数
文章标签: javaScript \斜杠 json 转义符 转义字符
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czh500/article/details/101017809
版权

这篇文章(从一个 JSON.parse 错误深入研究 JavaScript 的转义字符) 可以参考一下,但是该篇文章好像也没讲的太清楚

json中的转义符以及eval()函数和JSON.parse()函数的对比

直接po截图和代码

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>json中的转义符以及eval()函数和JSON.parse()函数的对比</title>
<script type="text/javascript">
/*
如下这2个网页中,讲到了json中转义字符\的问题,大家可以参考一下
参考网页http://www.360doc.com/content/13/0723/14/13247663_301951524.shtml
参考网页https://www.cnblogs.com/cmblogs/p/6022195.html

eval()函数在解析json字符串时,会执行该字符串中的js代码(这存在安全隐患,这样的后果是相当恶劣的)

参考网页https://www.runoob.com/jsref/jsref-eval.html
eval()函数在解析字符串时,会执行该字符串中的代码,所以有安全隐患(这样的后果是相当恶劣的)

eval()函数会执行js代码语句或表达式

eval在解析字符串时,会执行该字符串中的代码(这样的后果是相当恶劣的)
eval方法不会去检查给的字符串是否符合json的格式,
同时如果给的字符串中存在js代码eval也会一并执行

JSON.parse()函数对json字符串的格式要求更严格

eval()函数对json格式的字符串的要求没有那么严格,如果json格式的字符串中包含js代码,那么该js代码会执行

JSON.parse()函数对json格式的字符串的要求比较严格,会检测json格式的字符串是否合法,格
式是否正确,是否包含js语句,如果包含js语句,就会认为这是非法的json

JSON.parse()函数对json字符串的格式要求严格

eval()函数对json字符串的格式要求没那么严格,json字符串中如果包含js语句代码,则该js代码会执行(即eval()函数会执行js代码语句或表达式)
 
JSON.parse()函数对json格式的字符串的要求比较严格,会检测json格式的字符串是否合法,格式是否正确,是否包含js语句,如果包
 含js语句,就会认为这是非法的json

*/

//--------------------------
/*
json字符串中使用转义字符(参考网页https://www.cnblogs.com/cmblogs/p/6022195.html)
转义符对JSON.parse()函数和对eval()函数的影响
json中转义字符的影响(参考网页http://www.360doc.com/content/13/0723/14/13247663_301951524.shtml)
*/
var p6 = '{"name": "\\"黄蓉\\\\", "age": console.log("中国\\"es\\\\yes")}';
//变量p6是一个json格式的字符串,变量p6被eval()函数解析后会变成一个json格式的对象

/*
变量p6被eval()函数解析后,最终会变
成{"name": "\"黄蓉\\", "age": console.log("中国\"es\\yes")}这样的一个json格式的对象
*/
var v7 = eval("(" + p6 + ")"); //正确 (打印出的结果为中国"es\yes)
console.log(v7.name);//打印出的结果为"黄蓉\
// var v8 = JSON.parse(p6); //报错


//--------------------------
var pw = '{"name": "\\\"郭靖\\\\", "age": console.log("于都县\\\"es\\\\yes")}';
//变量pw是一个json格式的字符串,变量pw被eval()函数解析后会变成一个json格式的对象
/*
变量pw被eval()函数解析后,最终会变
成{"name": "\"郭靖\\", "age": console.log("于都县\"es\\yes")}这样的一个json格式的对象
*/
var v66 = eval("(" + pw + ")"); //正确 (打印出的结果为于都县"es\yes)
console.log(v66.name);//打印出的结果为"郭靖\



//--------------------------
//定义一个变量(该变量是对象类型)
var pm = {"name": "\"杨康\\", "age": console.log("中国\"es\\yes")};
console.log(pm.name);
//pm.age;
console.log("**********************");


//--------------------------
var bb = {"name": "\\韦小宝曾柔\\\\", "age": console.log("ha\\haha\\\\haha")};
console.log(bb.name);
bb.age;

//--------------------------
console.log('t\\y"ui\op');
console.log("he\"\"ll'o");
var t1 = '"a"b\"\"cd\'e\'f';
console.log(t1);

//--------------------------
//以下定义的变量都是字符串
var nn = '{"name":"东方不败", "info":console.log(\'天若有情天亦老!!!\')}';
//eval()函数对json格式的字符串的要求没有那么严格,如果json格式的字符串中包含js代码,那么该js代码会执行
var nnObj = eval('(' + nn + ')'); //正确
//JSON.parse()函数对json格式的字符串的要求比较严格,会检测json格式的字符串是否合法,格式是否正确,是否包含js语句,包含js语句,就可能会认为是非法的
// var nnObj2 = JSON.parse(nn); //报错(nn变量的值中包含js语句,parse()函数会检测到这是非法的,所以会报错)
var mm = '{"name": "岳不群", "age": console.log("辟邪剑谱")}';
var mmObj = eval('(' + mm + ')'); //正确
// var mmObj2 = JSON.parse(mm); //报错

//把age属性的值设置成一个字符串
var yy = '{"name": "左冷禅", "age": "console.log(\'葵花宝典\')"}';
var yyObj = eval('(' + yy + ')'); //正确
console.log(yyObj.name + "-" + yyObj.age);
var yyObj2 = JSON.parse(yy); //正确
console.log(yyObj2.name + "-" + yyObj2.age);

//--------------------------
/*
转义符对JSON.parse()函数的影响
json中使用转义符(参考网页http://www.360doc.com/content/13/0723/14/13247663_301951524.shtml)
参考网页https://www.cnblogs.com/cmblogs/p/6022195.html
*/
var json_obj2 = {a : '<div class=\"img-brk\"/><div class=\"img-brk\"'};
console.log(json_obj2.a); //结果为<div class="img-brk"/><div class="img-brk"
//'单引号中的"双引号加不加\斜杠转义都可以,以下语句跟上一句的结果一样
var json_obj3 = {age : '<div class="img-brk"/><div class="img-brk"'};
console.log(json_obj3.age);//结果为<div class="img-brk"/><div class="img-brk"

</script>
</head>
<body>
<h2>json中的转义符以及eval()函数和JSON.parse()函数的对比</h2>
</body>
</html>

 

程宇寒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
json eval函数解析
西红柿不会炒鸡蛋的博客
07-13 893
JSON是一种存储和交换文本信息的语法,与XML类似但是他比XML更小更快更容易去解析~了解. JSONjavascript对象的表示法. JSON的值可以是:数字(整数或者浮点数),字符串(在双引号),逻辑值(true或false),数组(放在方括号内),对象(在花括号内),null. 基本格式,示例: {"LOL":"德玛"} 等价于 "LOL" = "德玛" 这是JSON最基本的
JSON.parse() 和 eval() 方法
最新发布
qq_61818443的博客
03-11 656
在上面的例子JSON.parse() 用于解析 JSON 格式的字符串,而 eval() 用于执行包含 JSON 数据的字符串。值得注意的是,在使用 eval() 时,需要将 JSON 字符串用括号括起来,以避免语法错误。JSON.parse() 和 eval() 方法都可以用于将字符串转换为 JavaScript 对象,但它们之间有一些重要的区别。
JavaScript JSON.parse 转义问题
Stay Hungry
05-16 4637
在chrome的控制台console, 输入JSON.parse("[{"name":"1"},1102]") 会报错 因为parse把“[{”看成了一对双引号,然后就报错了 但是在代码写,却能正常转化,原因是在console需要在“”双引号前面加\ 转义斜杠 但是浏览器直接帮我们做了,所以不会报错 加上反斜杠转义后,如 JSON.parse("[{\"...
JSON---JavaScript对象表示法
qq_61902168的博客
12-22 943
JavaScript对象表示法----JSON
JSONJavascript的使用(evalJSON.parse的区别)详细解析
12-08
有两类主要的方法用于将JSON字符串转化为JavaScript对象:`eval()`和`JSON.parse()`。 `eval()`函数JavaScript通常用来执行一段JavaScript代码。当用于解析JSON时,`eval`会将JSON字符串视为JavaScript代码执行...
javascript json字符串到json对象转义问题
10-17
总的来说,当处理JSON字符串时,确保字符串的特殊字符(如双引号)已经正确转义,使用`JSON.parse()`进行转换,如果遇到兼容性问题,可以使用`eval()`作为备选方案。同时,对于全局替换需求,记得使用正则表达式和...
深入浅析JSON.parse()、JSON.stringify()和eval()的作用详解
11-23
 今天在这里笔者想简单谈谈jquery里面的JSON.parse()和JSON.stringify()函数,顺便还会提一下原生JS里面的eval()函数 (1)JSON.parse 函数 作用:将 JavaScript 对象表示法 (JSON) 字符串转换为对象。 
json基础+实例5(最后几个函数parse stringify eval)加油(后面是实例了哈)
01-08
//记住,parse是字符串转换成对象,所以要先写出字符串 var str=’{“name”:“黄菊华”,“dizhi”:“浙江杭州”}’; 记住stringify函数是对象转换成字符串,所以先写出对象 var obj1={“xing”:“黄”,“ming”:...
js使用eval解析json(js使用json)
10-26
JavaScript,有更安全的方法来解析JSON字符串,比如使用`JSON.parse()`函数。 在描述提到的示例,`eval()`被用来解析包含JSON的字符串。例如: ```javascript var data = "{'key': 'value'}"; var json = ...
JSON.parse()、JSON.stringify()和eval()
yangyang的专栏
08-06 445
JSON对象: var str2 = { &amp;quot;name&amp;quot;: &amp;quot;asan&amp;quot;, &amp;quot;sex&amp;quot;: &amp;quot;man&amp;quot; }; JSON字符串: var str1 = '{ &amp;quot;name&amp;quot;: &amp;quot;deyuyi&amp;quot;, &
JsonArray或者JsonObject转字符串后里面带有转义字符或者反斜杠的处理方式
u013951017的博客
06-22 2万+
一般出现这种toString后json串里面带有转义字符的原因是往jsonObject直接put了String类型的内容,比如jsonObject.put("key","dddddd")这样最后jsonObject.toString的时候就会吧字符串里的key都加上反斜杠,解决方法很简单jsonObject里不要直接放String类型的内容,要放jsonObject或者JsonArray进去,这样最后toString 的时候出来的就是标准的json格式举个例子把集合转成jsonArray放入jsonObj
json转义(JSON转义符)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-10 1595
java 怎么转义json字符 你要字符串转json格式,还是json转字符串? JSONObject json_result = new JSONObject(); json_result.put("userId",""); JSONObject initParame = new JSONObject()...
json是什么,如何处理转义
happiness2018的博客
06-04 4785
1.背景介绍在JSON出现之前,人们一直用XML来传递数据。因为XML是一种纯文本格式,所以它适合在网络上交换数据。XML本身不算复杂,但是,加上DTD、XSD、XPath、XSLT等一大堆复杂的规范以后 ,XML使用起来很繁琐。后来,出现了JSONJSON是道格拉斯·克罗克福特(DouglasCrockford)在2001年开始推广使用的数据格式,在2005年-2006年正式成为主流的数据格式...
转义字符(\)对JavaScriptJSON.parse的影响
小姜哥的技术博客
07-17 1万+
一般来说在JSON.parse的参数包含转移字符的时候会遇到两次转义的问题,其实第一次是字符串本身的转义,第二次是将真正转为js对象的转义
json字串生成json对象时的转义问题
热门推荐
ROBOTECH_ER的专栏
10-19 9万+
----------------------------------------------------------------------------------------- 转义字符(\)对JavaScriptJSON.parse的影响概述 作者: 字体:[增加 减小] 类型:转 JSON是一个提供了stringify和parse方法的内置对象,前者用于将js对象
JSON需要转义的字符
u012916291的博客
04-25 3万+
物理地址的    C:\windows\ 的地址路径的 \  也需要转义 正确的格式为  C:\\WINDOWS\\ 另外内容的双引号也需要转义   如: “小明说:“我非常向您!”,小也这样说。” 正确的格式为   “小明说:\“我非常向您!\”,小也这样说。”
利用StringEscapeUtils对字符串进行各种转义与反转义(Java)
iteye_6274的博客
02-03 7563
apache工具包common-lang有一个很有用的处理字符串的工具类,其之一就是StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,java等的转义与反转义,而且还能对关键字符串进行处理预防SQL注入,不过好像common-lang3.0以后我看着好像没这个处理SQL语句的方法了,想用的话前提时引入对应的jar包,以下为它的部...
evalJSON.parse()区别
05-31
eval() 和 JSON.parse() 都可以将字符串转换为 JavaScript 对象,但是它们的作用有所不同。 eval() 函数会将传入的字符串作为 JavaScript 代码来执行,因此可以执行任意的 JavaScript 代码,包括危险的代码,这可能会带来安全问题。 JSON.parse() 函数只能将符合 JSON 格式的字符串转换为对应的 JavaScript 对象或数组,不能执行任意的 JavaScript 代码,因此更加安全可靠。同时,JSON.parse() 函数还提供了一些额外的参数,可以更加灵活地控制转换过程。 因此,一般情况下推荐使用 JSON.parse() 函数来进行字符串转换。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值