json.parse()和eval的区别

最新推荐文章于 2020-08-17 19:42:46 发布
最新推荐文章于 2020-08-17 19:42:46 发布
阅读量167 收藏
点赞数
分类专栏: js 文章标签: json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010738018/article/details/84723683
版权

json.parse()可以将字符串转换成对象。但是eval同样也可以。这样就让我们有所疑问了,他们有什么区别哪?

那就让小白给你们讲解一下。

第一:eval是不安全的。如果恶意的用户在json字符串中注入了向页面插入木马链接的脚本,用eval也是可以操作的,

第二:erval什么字符串都可以解析,这样是不好的吧。。。自己想想就知道为什么不好了。

总结:

JSON.parse()之可以解析json格式的数据,并且会对要解析的字符串进行格式检查,如果格式不正确则不进行解析,而eval()则可以解析任何字符串,eval是不安全的。

 比如下面的字符串:

var str ='alert(1000.toString())';eval(str);
JSON.parse(str);

用eval可以解析,并且会弹出对话框,而用JSON.parse()则解析不了。 其实alert并没有什么坏处,可怕的是如果用恶意用户在json字符串中注入了向页面插入木马链接的脚本,用eval也是可以操作的,而用JSON.parse()则不必担心这个问题。

AA小编
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSON在Javascript中的使用(evalJSON.parse区别)详细解析
12-08
有两类主要的方法用于将JSON字符串转化为JavaScript对象:`eval()`和`JSON.parse()`。 `eval()`函数在JavaScript中通常用来执行一段JavaScript代码。当用于解析JSON时,`eval`会将JSON字符串视为JavaScript代码执行...
JSON中key动态设置及JSON.parseJSON.stringify()的区别
01-19
本文给大家介绍JSON中key动态设置及JSON.parseJSON.stringify()的区别讲解,具体详情如下所示: var user_info_json = []; user_info_json[user_info_json.length] = eval('('+ '{'+ id +': '+ value +'}' +...
JSON.parseeval区别
weixin_33682790的博客
11-06 123
JSON.parseeval和能将一个字符串解析成一个JSON对象,但还是有挺大区别。 测试代码 var A = "{ a: 1 , b : 'hello' }"; var B = "{ 'a': 1 , 'b' : 'hello' }"; var C = "{'a':1,'b':'hello'}"; var D = '{"a":1,"b":"hello"}'; var E = '
evalJSON.parse区别
程宇寒
09-22 218
我们将一个字符串解析成json对象时可以使用两种方法: 假设我们有一个json格式的字符串: '{ "student" : [ {"name":"鸣人","age":17}, {"name":"小樱","age":17}, {"name":"佐助","age":17} ] }' 然后我们需要把它解析成json对象 1、ev...
eval()和JSON.parse()的区别
weixin_30951743的博客
01-12 81
我们将一个josn字符串解析为对象的时可以使用两种方法: 假设有一个json字符串: '{ "student" : [ {"name":"zs","age":17}, {"name":"ls","age":17}, {"name":"ww","age":17} ] }' 然后解析为对象: 1、eval()...
JSON.parse()与eval()的区别
JaneYork的博客
08-31 4993
JSON.parseeval和能将一个字符串解析成一个JSON对象,但还是有挺大区别
javascript中eval函数和JSON.parse函数的区别和比较
程宇寒
09-22 914
直接po代码和截图 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>javascript中eval()函数和JSON.parse()函数的区别和比较</title> <s...
javascript中JSON.parse()与eval()解析json区别
10-22
主要介绍了javascript中JSON.parse()与eval(...解析json区别,详细描述了json格式数据的操作技巧,并结合实例形式对比分析了使用JSON.parse()与eval()解析json区别,需要的朋友可以参考下
深入浅析JSON.parse()、JSON.stringify()和eval()的作用详解
11-23
 今天在这里笔者想简单谈谈jquery里面的JSON.parse()和JSON.stringify()函数,顺便还会提一下原生JS里面的eval()函数 (1)JSON.parse 函数 作用:将 JavaScript 对象表示法 (JSON) 字符串转换为对象。 
JSON.parseeval区别
MHuajian的博客
09-27 450
JSON.parse()用来将标准json字符串转换成js对象;eval()除了可以将json字符串(非标准的也可以,没有JSON.parse()要求严格)转换成js对象外还能用来动态执行js代码。例如:JSON.parse('{"name":"张三"}')能被成功转换,但是JSON.parse('{name:"张三"}')、JSON.parse('{\'name\':"张三"}')和JSON.p
JSON.parse()和eval()的区别
说:/~不了的专栏
09-30 4627
json格式非常受欢迎,而解析json的方式通常用JSON.parse()但是eval()方法也可以解析,这两者之间有什么区别呢? JSON.parse()之可以解析json格式的数据,并且会对要解析的字符串进行格式检查,如果格式不正确则不进行解析,而eval()则可以解析任何字符串,eval是不安全的。 比如下面的字符串: var str = 'alert(1000.toStrin
前台JSON数据的两种解析方法 eval() 和JSON.parse()的区别是什么?
AdolfQiu的博客
08-17 768
json的解析方法共有两种:1. eval() ; 2.JSON.parse()。具体使用方法如下 var jsonstr = '{"name":"jifeng","company":"taobao"}'; //eval function var evalJson = eval('(' + jsonstr + ')'); // JSON.parse function var JSONParseJson = JSON.parse(jsonstr); 既然两者都能达到解析json的结果,但这两者有什么
eval()和json.parse()的区别
GrowthHacker的博客
09-21 1264
eval json.parse
为什么eval转换json对象字符串时要加括号?
第三眼的思绪
07-22 1971
在做与服务器交互数据的时候,我们通常会发起一个Ajax请求,然后服务器返回一个类似'{x:1,y:1}'结构的json字符串,为了方便客户端处理我们会将其转换为一个对象直接量 这很多的时候通过一个eval来实现
evalJSON.parse()区别
最新发布
05-31
eval() 和 JSON.parse() 都可以将字符串转换为 JavaScript 对象,但是它们的作用有所不同。 eval() 函数会将传入的字符串作为 JavaScript 代码来执行,因此可以执行任意的 JavaScript 代码,包括危险的代码,这可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值