欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

深入淺析JSON.parse()、JSON.stringify()和eval()的作用詳解

 更新時間:2016年04月03日 09:43:11   作者:DTBelieve  
這篇文章主要介紹了深入淺析JSON.parse()、JSON.stringify()和eval()的作用詳解的相關資料,需要的朋友可以參考下

“JSON(JavaScript Object Notation) 是一種輕量級的數(shù)據(jù)交換格式。它基于ECMAScript的一個子集。因為采用獨立于語言的文本格式,也使用了類似于C語言家族的習慣,擁有了這些特性使JSON成為理想的數(shù)據(jù)交換語言,作用是易于人閱讀和編寫,同時也易于機器解析和生成(一般用于提升網(wǎng)絡傳輸速率)?!薄 ?/p>

  今天在這里筆者想簡單談談jquery里面的JSON.parse()和JSON.stringify()函數(shù),順便還會提一下原生JS里面的eval()函數(shù)

(1)JSON.parse 函數(shù)

作用:將 JavaScript 對象表示法 (JSON) 字符串轉換為對象?! ?/p>

語法:JSON.parse(text [, reviver])

參數(shù):

text  必需。 一個有效的 JSON 字符串。

reviver  可選。 一個轉換結果的函數(shù)。 將為對象的每個成員調用此函數(shù)。
返回值:一個對象或數(shù)組

example:

var json = '{"name":"GDT","age":,"University":"GDUT"}';
var info = JSON.parse(json);  //解析為JSON對象
document.write(info.name + ' is a student of ' + info.University + ' and he is ' + info.age + " years old."); /info為Object對象

(2)JSON.stringify()函數(shù)

作用:將 JavaScript 值轉換為 JavaScript 對象表示法 (JSON) 字符串

語法:JSON.stringify( value [, replacer] [, space])

參數(shù):

value  必需,通常為需要轉換的JavaScript值(通常為對象或者數(shù)組)

replacer  可選,用于轉換結果的函數(shù)或者數(shù)組

space  可選。向返回值 JSON 文本添加縮進、空格和換行符以使其更易于讀取。

返回值:一個包含JSON文本的字符串

example:

var info = {name:"GDT",age:,University:"GDUT"};
var json = JSON.stringify(info); //轉換為JSON字符串
document.write(json); //output為{"name":"GDT","age":23,"University":"GDUT"}

(3)eval()函數(shù)

作用:eval() 函數(shù)可計算某個字符串,并執(zhí)行其中的的 JavaScript 代碼。

語法:eval(string)

參數(shù):

string  必需,要計算的字符串,其中含有要計算的 JavaScript 表達式或要執(zhí)行的語句。

返回值:返回計算string的值,如果有的話 (沒有則不做任何改變返回)

example:

eval("x=;y=;document.write(x*y)"); //output為
document.write(eval("+"));  //output為
var x=;
document.write(eval(x+));  //output為

  使用eval()函數(shù)也可以將JSON字符串解析為對象,這個功能能完成JSON.parse()的功能,但是有不一樣的地方,請看下面代碼

// JSON.parse()
var json = '{"name":"GDT","age":,"University":"GDUT"}';
var info = JSON.parse(json);    //解析為JSON對象
document.write(info); //output為[object Object]
//eval()
var json = '{"name":"GDT","age":,"University":"GDUT"}';
var info = eval('(' + json + ')'); //解析為JSON對象
document.write(info); //output為[object Object]

  不知道大家有木有注意到eval()還要用一對圓括號將字符串包起來,對此我尋找到比較好的解釋就是:

原因:歸結于eval本身的問題,由于json是以”{}”的方式來開始以及結束的,在JS中,它會被當成一個語句塊來處理,所以必須強制性的將它轉換成一種表達式。

解決方法:加上圓括號的目的是迫使eval函數(shù)在處理JavaScript代碼的時候強制將括號內的表達式(expression)轉化為對象,而不是作為語句(statement)來執(zhí)行。舉一個例子,例如對象字面量{},如若不加外層的括號,那么eval會將大括號識別為JavaScript代碼塊的開始和結束標記,那么{}將會被認為是執(zhí)行了一句空語句。請看下列例子的不同

alert(eval("{}")); // return undefined
alert(eval('('+'{}'+')')); // return object[Object]

  另外,相對于寫法格式嚴格的JSON.parse()來說,eval()可以解析任何字符串,eval是不安全的,因為eval比較寬松,會有潛在的安全性問題。比如以下代碼:

var str = '{"a":"b"}';
document.write(eval("("+str+")")); //正常解析為對象
var str = '{"a": (function(){alert("I can do something bad!");})()}';
eval('('+str+')'); //可以用來執(zhí)行木馬腳本

  如果用惡意用戶在json字符串中注入了向頁面插入木馬鏈接的腳本,用eval也是可以操作的,而用JSON.parse()則不必擔心這個問題,可見,雖然eval()功能很強大,但是實際用到的機會并不多。

  個人總結的時候到了,這是我人生第一篇的博客,在4月1號Fool's Day誕生,寫得不好的地方還希望各位多多見諒,現(xiàn)在技術非常渣,我很希望現(xiàn)在能夠一點一滴去積累知識,為日后的成功奠定好基礎,fighting~

相關文章

最新評論