假如你现在还在为自己的技术担忧,假如你现在想提升自己的工资,假如你想在职场上获得更多的话语权,假如你想顺利的度过35岁这个魔咒,假如你想体验BAT的工作环境,那么现在请我们一起开启提升技术之旅吧,详情请点击http://106.12.206.16:8080/qingruihappy/index.html
一,原理
1.1,解析1
将字符串解析为JavaScript代码,比如:
var a = "alert('a');";
这里的a就只是一个字符串而已,输出的话也是alert(a);这句话
eval(a)
这样,就将a这个字符串当做JS代码进行解析了,会弹出对话框!
1.2,解析2
原因在于:eval本身的问题。 由于json是以”{}”的方式来开始以及结束的,在JS中,它会被当成一个语句块来处理,所以必须强制性的将它转换成一种表达式。加上圆括号的目的是迫使eval函数在处理JavaScript代码的时候强制将括号内的表达式(expression)转化为对象,而不是作为语句(statement)来执行。举一个例子,例如对象字面量{},如若不加外层的括号,那么eval会将大括号识别为JavaScript代码块的开始和结束标记,那么{}将会被认为是执行了一句空语句。所以下面两个执行结果是不同的:
alert(eval("{}"); // return undefined
alert(eval("({})");// return object[Object]
1.3,解析3
{"code":"000","fssId":"g171031-203927403-7e85-19ef-df99"}
这个是自己在实际项目中见到的东西,也就是下面案例中的返回值,就如不用上面的方法解决的话,那么js就会把{}前后的大小括号理解为开始和结束的表示,但是json格式的字符串却要求必须是{}这样的开头和结束,所以用这种方法转义一下。
二,案例
2.1,页面代码
$.ajaxFileUpload({
url: url,
secureuri:false,
type: 'POST',
fileElementId:"upload",
dataType: 'json',
success: function (data, status) //服务器成功响应处理函数
{
var index = data.indexOf('{');
data= data.substring(index, data.length);
var obj = eval('(' + data + ')');
if ("000" == obj.code) {
$("#fssId").val(obj.fssId);
$("#originalFilename").val(obj.originalFilename);
/* alert(obj.fssId);
alert(obj.originalFilename); */
alert("上传成功");
} else {
alert("保存有问题,请重试");
}
2.2,java代码
result.put("code", "000");
result.put("fssId", fssId);
result.put("originalFilename", originalFilename);
super.toJson(result, response);
2.3,解析
就是这时候返回的是java代码的东西假如没有
var index = data.indexOf('{');
data= data.substring(index, data.length);
var obj = eval('(' + data + ')');
这3行代码的话那么服务器响应胡来的success: function (data, status) 中的data.code就是一个 undefined的结果,因为data格式有错误,详见上面1.2,1.3的解析。
2337
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
