Analyse der Vorsichtsmaßnahmen für die Verwendung von eval zum Parsen von JSON in JS_javascript-Kenntnissen

In diesem Artikel werden die Vorsichtsmaßnahmen für die Verwendung von eval zum Parsen von JSON in JS ausführlich analysiert. Teilen Sie es als Referenz mit allen. Die Details lauten wie folgt:

Es gibt im Allgemeinen zwei Möglichkeiten, JSON-Strings in JS in das JSON-Datenformat zu analysieren:

1. Eine besteht darin, die Funktion eval() zu verwenden.

2. Verwenden Sie das Funktionsobjekt, um eine Rückgabeanalyse durchzuführen.

Verwenden Sie die eval-Funktion zum Parsen und verwenden Sie die every-Methode von jquery zum Durchlaufen von

Verwenden Sie jquery zum Parsen von JSON-Daten. Das nach der jquery-Anfrage zurückgegebene Ergebnis ist die Form der vom Server zurückgegebenen Zeichenfolge zur Kapselung mit Plug -ins wie JSONObject Das JSON-Objekt ähnelt diesem und wird hier nicht erläutert.

Der JSON-String-Satz wird hier zuerst angegeben. Der String-Satz lautet wie folgt:

Der Code lautet wie folgt:

var data="
{
root:
[
{name:'1',value:'0'},
{name:'6101',value:'北京市'},
{name:'6102',value:'天津市'},
{name:'6103',value:'上海市'},
{name:'6104',value:'重庆市'},
{name:'6105',value:'渭南市'},
{name:'6106',value:'延安市'},
{name:'6107',value:'汉中市'},
{name:'6108',value:'榆林市'},
{name:'6109',value:'安康市'},
{name:'6110',value:'商洛市'}
]
}";

Basierend auf den asynchron von jquery erhaltenen Datentypen – JSON-Objekten und -Strings – stellen wir hier die Verarbeitungsmethoden der auf zwei Arten erhaltenen Ergebnisse vor.

1. Wenn die vom Server zurückgegebene JSON-Zeichenfolge keine Typbeschreibung hat oder als Zeichenfolge akzeptiert wird, muss sie objektiviert werden. Das heißt, Put the string in eval() wird einmal ausgeführt. Diese Methode eignet sich auch zum Abrufen von JSON-Objekten mit gewöhnlichem Javascript. Das Folgende ist ein Beispiel:

var dataObj=eval("("+data+")");//转换为json对象
Red rose为什么要 eval这里要添加 “("("+data+")");//”呢？

Der Grund ist: das Problem der Bewertung selbst. Da JSON mit „{}“ beginnt und endet, wird es in JS als Anweisungsblock verarbeitet, sodass die Konvertierung in einen Ausdruck erzwungen werden muss.

Der Zweck des Hinzufügens von Klammern besteht darin, die Auswertungsfunktion zu zwingen, den Ausdruck in den Klammern in ein Objekt umzuwandeln, anstatt ihn bei der Verarbeitung von JavaScript-Code als Anweisung auszuführen. Wenn beispielsweise das Objektliteral {} nicht mit äußeren Klammern hinzugefügt wird, erkennt eval die Klammern als Start- und Endmarkierungen des JavaScript-Codeblocks und {} wird als eine leere Anweisung ausgeführt. Daher sind die folgenden beiden Ausführungsergebnisse unterschiedlich:

alert(eval("{}"); // return undefined
alert(eval("({})");// return object[Object]

Diese Art des Schreibens ist überall in JS zu sehen.

Zum Beispiel: (function()) {}(); Bei Abschlussoperationen usw.

alert(dataObj.root.length);//输出root的子对象数量 
$.each(dataObj.root,fucntion(idx,item){ 
if(idx==0){ 
return true; 
} 
//输出每个root子对象的名称和值 
alert("name:"+item.name+",value:"+item.value); 
})

Hinweis: Damit allgemeines js JSON-Objekte generieren kann, müssen Sie nur die Methode $.each() durch eine for-Anweisung ersetzen, die anderen bleiben unverändert.

2. Wenn die asynchrone JQuery-Anfrage für die vom Server zurückgegebene JSON-Zeichenfolge den Typ (normalerweise dieses Konfigurationsattribut) auf „json“ setzt oder die Methode $.getJSON() verwendet, um die Serverrückgabe zu erhalten, dann ist dies der Fall Die Methode eval () ist nicht erforderlich, da das zu diesem Zeitpunkt erhaltene Ergebnis bereits ein JSON-Objekt ist. Sie müssen das Objekt nur direkt aufrufen. Hier wird die Methode $.getJSON als Beispiel zur Veranschaulichung der Datenverarbeitungsmethode verwendet:

$.getJSON("http://www.phpzixue.cn/",{param:"gaoyusi"},function(data){ 
//此处返回的data已经是json对象 
//以下其他操作同第一种情况 
$.each(data.root,function(idx,item){ 
if(idx==0){ 
return true;//同countinue，返回false同break 
} 
alert("name:"+item.name+",value:"+item.value); 
}); 
});

Was hier besondere Aufmerksamkeit erfordert, ist, dass die eval()-Methode in Methode 1 die Zeichenfolge (möglicherweise ein js-Skript) dynamisch ausführt, was leicht zu Systemsicherheitsproblemen führen kann. Daher können Sie einige Client-Skriptbibliotheken von Drittanbietern verwenden, die eval() umgehen. Beispielsweise stellt JSON in JavaScript eine Skriptbibliothek von nicht mehr als 3 KB bereit.

Die zweite Parsing-Methode ist die Verwendung von Funktionsobjekten. Ihre typische Anwendung ist das Parsen zurückgegebener Daten, z. B. Erfolg unter der AJAX-Methode in JQUERY

var json='{"name":"CJ","age":18}';
data =(new Function("","return "+json))();

Die Daten sind zu diesem Zeitpunkt ein JSON-Objekt, das analysiert wird.

Ich hoffe, dass dieser Artikel für alle hilfreich ist, die sich mit der JavaScript-Programmierung befassen.