JSON.parse()、JSON.stringify()和eval()

最新推荐文章于 2024-03-11 18:37:19 发布
最新推荐文章于 2024-03-11 18:37:19 发布
阅读量476 收藏 1
点赞数
分类专栏: Javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014465934/article/details/81450666
版权

JSON对象:

var str2 = { "name": "asan", "sex": "man" };

JSON字符串:

var str1 = '{ "name": "deyuyi", "sex": "man" }';

结论:

JSON.parse()是将JSON字符串转换成JSON对象。
JSON.stringify()是将JSON对象转换成JSON字符串。

附注:JSON对象中下面是一样的

{"name":"yangyang"}
{name:"yangyang"}

1.JSON.parse()【从一个JSON字符串中解析出JSON对象】

例子:

//定义一个字符串
var data='{"name":"goatling"}'

//解析对象​
​JSON.parse(data)

结果是:

{name:"goatling"}

2.JSON.stringify()【从一个JSON对象中解析出JSON字符串】

var data={name:'goatling'}

JSON.stringify(data)

结果是:

'{"name":"goatling"}'

3.eval()函数

作用:

  1. eval()函数可计算某个字符串,并执行其中的JavaScript代码
  2. eval()函数还可以将JSON字符串解析为JSON对象,类似于JSON.parse()的功能。

1.使用eval()计算某个字符串,并计算其中的JavaScript代码

eval(string)

参数:

  • string 必需,要计算的字符串,其中含有要计算的JavaScript表达式或要执行的语句。
eval("x=10;y=20;document.write(x*y)");  //output为200
document.write(eval("2+2"));  //output为4
var x=10;
ocument.write(eval(x+17));  //output为27

2.使用eval()函数也可以将JSON字符串解析为对象,这个功能能完成JSON.parse()的功能,但是有不一样的地方

// JSON.parse()
var json = '{"name":"GDT","age":23,"University":"GDUT"}';
var info = JSON.parse(json);    //解析为JSON对象
document.write(info);            //output为[object Object]

//eval()
var json = '{"name":"GDT","age":23,"University":"GDUT"}';
var info = eval('(' + json + ')');  //解析为JSON对象
document.write(info);            //output为[object Object]

注意到eval()还要用一对圆括号将字符串包起来,对此我寻找到比较好的解释就是:

原因:归结于eval本身的问题,由于json是以”{}”的方式来开始以及结束的,在JS中,它会被当成一个语句块来处理,所以必须强制性的将它转换成一种表达式。

解决方法:加上圆括号的目的是迫使eval函数在处理JavaScript代码的时候强制将括号内的表达式(expression)转化为对象,而不是作为语句(statement)来执行。举一个例子,例如对象字面量{},如若不加外层的括号,那么eval会将大括号识别为JavaScript代码块的开始和结束标记,那么{}将会被认为是执行了一句空语句。

另外,相对于写法格式严格的JSON.parse()来说,eval()可以解析任何字符串,eval是不安全的,因为eval比较宽松,会有潜在的安全性问题。比如以下代码:

1 var str1 = '{"a":"b"}';
2 document.write(eval("("+str1+")"));   //正常解析为对象
3 var str2 = '{"a": (function(){alert("I can do something bad!");})()}';
4 eval('('+str2+')');                   //可以用来执行木马脚本

如果用恶意用户在json字符串中注入了向页面插入木马链接的脚本,用eval也是可以操作的,而用JSON.parse()则不必担心这个问题,可见,虽然eval()功能很强大,但是实际用到的机会并不多。

参考文章:

https://www.cnblogs.com/goatling/p/6293692.html
https://www.cnblogs.com/DTBelieve/p/5346603.html

Cacra
关注
专栏目录
JSON.parse() 和 JSON.stringify()
代码青春
09-06 94
你可以使用 JSON.stringify() 将 JavaScript 对象转换为 JSON 字符串,然后通过网络发送到服务器,服务器收到后再使用 JSON.parse() 将 JSON 字符串解析为 JavaScript 对象。与其他系统交互: 当与其他系统进行交互时,如果它们使用的是 JSON 格式作为数据交换的标准,你需要将 JavaScript 对象转换为 JSON 字符串进行发送,并在接收到数据后将 JSON 字符串解析为 JavaScript 对象。为 JavaScript 对象。
JSON.parseJSON.stringify 详解
m0_60324206的博客
12-31 2116
JSON格式,(简写JavaScript Object Notation),是一种用于数据交换的文本格式,书写简单。 基于JavaScript原生语法,能够序列化对象、数组、数值、字符串、布尔值和 null。 在ES5中,增加了一个JSON对象,专门用来处理JSON格式的数据。 JSON是一个对象,但只有两个方法:parsestringify,不能作为构造函数,也无属性。 typeof JSON === 'object' JSON.parse JSON.parse()用来解析JSON字符...
JSON在Javascript中的使用(evalJSON.parse的区别)详细解析
10-19
主要介绍了JSON在Javascript中的使用以及evalJSON.parse的区别详细解析,本文对eval()和JSON.parse()的区别介绍的非常详细,需要的朋友可以参考下
JSON.parse() 与 eval() 与 JSON.stringify()
蓝天白云
06-25 2390
原文:http://literary-fly.iteye.com/blog/1343268 JSON(JavaScript Object Notation)是一種輕量級的數據格式,采用完全獨立於語言的文本格式,是理想的數據交換格式。同時,JSON是Javascript原生格式,這意味着在javascript中處理JSON數據不需要任何特殊的API或工具包,而且效率非常高。      JSO
eval()和JSON.parse()的区别
asyayw884660的博客
11-14 145
我们将一个字符串解析成json对象时可以使用两种方法: 假设我们有一个json格式的字符串: '{ "student" : [ {"name":"鸣人","age":17}, {"name":"小樱","age":17}, {"name":"佐助","age":17} ] }' 然后我们需要把它解...
JSON.parseeval的区别
weixin_33682790的博客
11-06 147
JSON.parseeval和能将一个字符串解析成一个JSON对象,但还是有挺大区别。 测试代码 var A = "{ a: 1 , b : 'hello' }"; var B = "{ 'a': 1 , 'b' : 'hello' }"; var C = "{'a':1,'b':'hello'}"; var D = '{"a":1,"b":"hello"}'; var E = '
JSON.parseeval
积累点滴,保持自我
04-25 850
JSON.parseeval和能将一个字符串解析成一个JSON对象,但还是有挺大区别。 测试代码 var A = "{ a: 1 , b : 'hello' }"; var B = "{ 'a': 1 , 'b' : 'hello' }"; var C = "{'a':1,'b':'hello'}"; var D = '{"a":1,"b":"hello"}'; var E = '{ ...
JSON中key动态设置及JSON.parseJSON.stringify()的区别
01-19
本文给大家介绍JSON中key动态设置及JSON.parseJSON.stringify()的区别讲解,具体详情如下所示: var user_info_json = []; user_info_json[user_info_json.length] = eval('('+ '{'+ id +': '+ value +'}' +...
深入浅析JSON.parse()、JSON.stringify()和eval()的作用详解
10-22
JSON.parse()、JSON.stringify()和eval()是JavaScript中处理数据和字符串的三个重要函数,每个都有其特定的用途和优势。下面将详细探讨这三个函数的作用。 首先,JSON.parse()是用于将JSON格式的字符串转换成...
用 js 实现 JSON.parse 以及 JSON.stringify
09-04 1298
最近写 asp 发现一个问题,古老的 asp 缺少对 json 数据的安全支持,对象 转字符的方法没有,字符转对象 虽然可以通过 eval("(" + json + ")") 的方式实现 json 解析,但是容易被不良人当作木马入口,你期待的可能是一个正常的 json 字符串,但人家传过来的有可能是 (function() { Response.Write("Hacked"); })() 之类的 js 执行语句。所以,用 js 实现了 parsestringify 方法: var JSON = {
eval()和JSON.parse()
知至智
08-24 2680
eval()和JSON.parse()这两个都是解析字符串到json对象的。 网上说法很多,但是有些细节需要留心。 1.安全问题这个自己百度。 2.字符串形式,这是重点。 比如服务器返回这样的字符串"[{'name':'alice','age':12},{'name':'bob','age':12}]"【外面包的  "  就是字符串的表示】 用eval()可以解析
JSON.parse() 和 eval() 方法
最新发布
qq_61818443的博客
03-11 801
在上面的例子中,JSON.parse() 用于解析 JSON 格式的字符串,而 eval() 用于执行包含 JSON 数据的字符串。值得注意的是,在使用 eval() 时,需要将 JSON 字符串用括号括起来,以避免语法错误。JSON.parse() 和 eval() 方法都可以用于将字符串转换为 JavaScript 对象,但它们之间有一些重要的区别。
JSON.parseeval的区别
一只苟延残喘的卑微蝼蚁
05-29 384
JSON(JavaScript Object Notation)是一种轻量级的数据格式,采用完全独立于语言的文本格式,是理想的数据交换格式。同时,JSON是Javascript原生格式,这意味着在javascript中处理JSON数据不需要任何特殊的API或工具包,而且效率非常高。基本格式:varjsonData='{"data1":"Hello,","data2":"world!"}'调用方法j...
JS中JSON.parseeval的区别
ly199108171231的博客
03-18 350
相同点:JSON.parseeval和能将一个字符串解析成一个JSON对象 JSON.parse这方法只能解析属性名是双引号包裹的字符串对象,并会忽略换行和空格(值外面)。 eval函数可将一个JavaScript代码字符串求值成特定的对象,所以解析成JSON对象只不过是作用之一。 为什么eval()解析JSON字符串要加上括号? 原因是两点: 1. json对象是以”{}”的方式来开...
JSON在Javascript中的使用(evalJSON.parse的区别)
babulongbo的博客
09-04 447
JSON 和XML比较 json的长度和xml比起来更加短小 json读取速度更快 json可以使用javascript的内置方法直接进行解析,转化成Javascript对象,非常方便。 在Javascript使用eval将接送转化为json对象var jsonData = '{"persons":{"name":"成龙","age":58},{"name":"吴京","age":33},"
JSONBIG.parse(res)报错Cannot convert object to primitive value at Function.eval [as parse]
06-13
这个错误通常是因为您尝试将一个非字符串类型的对象作为参数传递给 `JSON.parse()` 方法,导致无法将其转换为原始值。请确保您传递给 `JSON.parse()` 方法的参数是一个字符串。如果您传递给 `JSON.parse()` 方法的参数是一个对象,请先将其转换为字符串,然后再将其传递给 `JSON.parse()` 方法。例如,您可以使用 `JSON.stringify()` 方法将对象转换为字符串,如下所示: ``` let obj = {a: 1, b: 2}; let str = JSON.stringify(obj); let parsedObj = JSON.parse(str); ``` 如果问题仍然存在,请提供更多上下文或代码以帮助我更好地理解并回答您的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值