Maison >interface Web >js tutoriel >Comment analyser en toute sécurité du JSON détendu sans utiliser « eval » ?

Comment analyser en toute sécurité du JSON détendu sans utiliser « eval » ?

Mary-Kate Olsen
Mary-Kate Olsenoriginal
2024-10-31 05:44:02602parcourir

How to Safely Parse Relaxed JSON Without Using `eval`?

Analyser du JSON détendu en toute sécurité

L'analyse du JSON "détendu" sans recourir à la fonction d'évaluation potentiellement dangereuse est un défi courant lorsque l'on travaille avec des données JSON qui peut ne pas respecter la syntaxe JSON stricte. Bien que JSON.parse() nécessite que les clés soient citées, certains scénarios nécessitent d'analyser JSON avec des clés non citées pour des raisons de commodité ou d'héritage.

Une approche pour gérer le JSON « détendu » en toute sécurité consiste à nettoyer le JSON avant de l'analyser. À l'aide d'un remplacement d'expression régulière, vous pouvez convertir les clés non citées en clés tout en préservant le reste de la structure JSON.

var badJson = "{muh: 2}";
var correctJson = badJson.replace(/(['"])?([a-z0-9A-Z_]+)(['"])?:/g, '"": ');

Dans cet exemple, l'expression régulière recherche les clés non citées entourées de guillemets simples ou doubles facultatifs. , suivi de deux points. Il remplace ensuite les correspondances par la syntaxe de clé citée correcte, garantissant que la chaîne JSON répond désormais au format JSON approprié.

Une fois la chaîne JSON nettoyée, vous pouvez l'analyser en toute sécurité à l'aide de JSON.parse() :

JSON.parse(correctJson);

Cette méthode vous permet d'analyser du JSON « détendu » avec des clés non citées tout en conservant la sécurité et la fiabilité de l'analyse JSON sans avoir besoin d'analyseurs personnalisés ou de techniques dangereuses comme eval.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn