“JSON(JavaScript Object Notation) 是一種輕量級(jí)的數(shù)據(jù)交換格式。它基于ECMAScript的一個(gè)子集。因?yàn)椴捎锚?dú)立于語(yǔ)言的文本格式，也使用了類(lèi)似于C語(yǔ)言家族的習(xí)慣，擁有了這些特性使JSON成為理想的數(shù)據(jù)交換語(yǔ)言，作用是易于人閱讀和編寫(xiě)，同時(shí)也易于機(jī)器解析和生成(一般用于提升網(wǎng)絡(luò)傳輸速率)?！薄　?/p>

　　今天在這里筆者想簡(jiǎn)單談?wù)刯query里面的JSON.parse()和JSON.stringify()函數(shù)，順便還會(huì)提一下原生JS里面的eval()函數(shù)

（1）JSON.parse 函數(shù)

作用：將 JavaScript 對(duì)象表示法 (JSON) 字符串轉(zhuǎn)換為對(duì)象。　　

語(yǔ)法：JSON.parse(text [, reviver])

參數(shù)：

text　　必需。 一個(gè)有效的 JSON 字符串。

reviver　　可選。 一個(gè)轉(zhuǎn)換結(jié)果的函數(shù)。 將為對(duì)象的每個(gè)成員調(diào)用此函數(shù)。
返回值：一個(gè)對(duì)象或數(shù)組

example：

var json = '{"name":"GDT","age":,"University":"GDUT"}';
var info = JSON.parse(json);　　//解析為JSON對(duì)象
document.write(info.name + ' is a student of ' + info.University + ' and he is ' + info.age + " years old."); /info為Object對(duì)象

（2）JSON.stringify()函數(shù)

作用：將 JavaScript 值轉(zhuǎn)換為 JavaScript 對(duì)象表示法 (JSON) 字符串

語(yǔ)法：JSON.stringify( value [, replacer] [, space])

參數(shù)：

value　　必需，通常為需要轉(zhuǎn)換的JavaScript值（通常為對(duì)象或者數(shù)組）

replacer　　可選，用于轉(zhuǎn)換結(jié)果的函數(shù)或者數(shù)組

space　　可選。向返回值 JSON 文本添加縮進(jìn)、空格和換行符以使其更易于讀取。

返回值：一個(gè)包含JSON文本的字符串

example：

var info = {name:"GDT",age:,University:"GDUT"};
var json = JSON.stringify(info); //轉(zhuǎn)換為JSON字符串
document.write(json); //output為{"name":"GDT","age":23,"University":"GDUT"}

（3）eval()函數(shù)

作用：eval() 函數(shù)可計(jì)算某個(gè)字符串，并執(zhí)行其中的的 JavaScript 代碼。

語(yǔ)法：eval(string)

參數(shù)：

string　　必需，要計(jì)算的字符串，其中含有要計(jì)算的 JavaScript 表達(dá)式或要執(zhí)行的語(yǔ)句。

返回值：返回計(jì)算string的值，如果有的話 （沒(méi)有則不做任何改變返回）

example：

eval("x=;y=;document.write(x*y)"); //output為
document.write(eval("+"));　　//output為
var x=;
document.write(eval(x+));　　//output為

　　使用eval()函數(shù)也可以將JSON字符串解析為對(duì)象，這個(gè)功能能完成JSON.parse()的功能，但是有不一樣的地方，請(qǐng)看下面代碼

// JSON.parse()
var json = '{"name":"GDT","age":,"University":"GDUT"}';
var info = JSON.parse(json);　　　 //解析為JSON對(duì)象
document.write(info); //output為[object Object]
//eval()
var json = '{"name":"GDT","age":,"University":"GDUT"}';
var info = eval('(' + json + ')'); //解析為JSON對(duì)象
document.write(info); //output為[object Object]

　　不知道大家有木有注意到eval()還要用一對(duì)圓括號(hào)將字符串包起來(lái)，對(duì)此我尋找到比較好的解釋就是：

原因：歸結(jié)于eval本身的問(wèn)題，由于json是以”{}”的方式來(lái)開(kāi)始以及結(jié)束的，在JS中，它會(huì)被當(dāng)成一個(gè)語(yǔ)句塊來(lái)處理，所以必須強(qiáng)制性的將它轉(zhuǎn)換成一種表達(dá)式。

解決方法：加上圓括號(hào)的目的是迫使eval函數(shù)在處理JavaScript代碼的時(shí)候強(qiáng)制將括號(hào)內(nèi)的表達(dá)式（expression）轉(zhuǎn)化為對(duì)象，而不是作為語(yǔ)句（statement）來(lái)執(zhí)行。舉一個(gè)例子，例如對(duì)象字面量{}，如若不加外層的括號(hào)，那么eval會(huì)將大括號(hào)識(shí)別為JavaScript代碼塊的開(kāi)始和結(jié)束標(biāo)記，那么{}將會(huì)被認(rèn)為是執(zhí)行了一句空語(yǔ)句。請(qǐng)看下列例子的不同

alert(eval("{}")); // return undefined
alert(eval('('+'{}'+')')); // return object[Object] 

　　另外，相對(duì)于寫(xiě)法格式嚴(yán)格的JSON.parse()來(lái)說(shuō)，eval()可以解析任何字符串，eval是不安全的，因?yàn)閑val比較寬松，會(huì)有潛在的安全性問(wèn)題。比如以下代碼：

var str = '{"a":"b"}';
document.write(eval("("+str+")")); //正常解析為對(duì)象
var str = '{"a": (function(){alert("I can do something bad!");})()}';
eval('('+str+')'); //可以用來(lái)執(zhí)行木馬腳本 

　　如果用惡意用戶在json字符串中注入了向頁(yè)面插入木馬鏈接的腳本，用eval也是可以操作的，而用JSON.parse()則不必?fù)?dān)心這個(gè)問(wèn)題，可見(jiàn)，雖然eval()功能很強(qiáng)大，但是實(shí)際用到的機(jī)會(huì)并不多。

　　個(gè)人總結(jié)的時(shí)候到了，這是我人生第一篇的博客，在4月1號(hào)Fool's Day誕生，寫(xiě)得不好的地方還希望各位多多見(jiàn)諒，現(xiàn)在技術(shù)非常渣，我很希望現(xiàn)在能夠一點(diǎn)一滴去積累知識(shí)，為日后的成功奠定好基礎(chǔ)，fighting~

最新評(píng)論