Une analyse approfondie des fonctions des compétences JSON.parse(), JSON.stringify() et eval()_javascript

"JSON (JavaScript Object Notation) est un format d'échange de données léger. Il est basé sur un sous-ensemble d'ECMAScript. Parce qu'il utilise un format de texte indépendant du langage, il utilise également des habitudes similaires à la famille des langages C, et a ces Les caractéristiques font de JSON un langage d'échange de données idéal, facile à lire et à écrire pour les humains, et également facile à analyser et à générer pour les machines (généralement utilisé pour améliorer les taux de transmission du réseau) »　

.

Aujourd'hui, je voudrais parler brièvement des fonctions JSON.parse() et JSON.stringify() dans jquery. Au fait, je mentionnerai également la fonction eval() dans JS natif

.

(1) Fonction JSON.parse

Fonction : Convertir la chaîne de notation d'objet JavaScript (JSON) en objet. ​

Syntaxe : JSON.parse(text [, reviver])

Paramètres :

texte　Obligatoire. Une chaîne JSON valide.

revivateur Facultatif. Une fonction qui convertit le résultat. Cette fonction sera appelée pour chaque membre de l'objet.
Valeur de retour : un objet ou un tableau

exemple :

var json = '{"name":"GDT","age":,"University":"GDUT"}';
var info = JSON.parse(json);　　//解析为JSON对象
document.write(info.name + ' is a student of ' + info.University + ' and he is ' + info.age + " years old."); /info为Object对象

(2) Fonction JSON.stringify()

Fonction : Convertir la valeur JavaScript en chaîne de notation d'objet JavaScript (JSON)

Syntaxe : JSON.stringify( value [, replacer] [, space])

Paramètres :

valeur　Obligatoire, généralement la valeur JavaScript qui doit être convertie (généralement un objet ou un tableau)

replacer　Facultatif, fonction ou tableau utilisé pour convertir le résultat

espace Facultatif. Ajoute une indentation, des espaces et des nouvelles lignes au texte JSON de la valeur de retour pour le rendre plus facile à lire.

Valeur de retour : une chaîne contenant du texte JSON

exemple :

var info = {name:"GDT",age:,University:"GDUT"};
var json = JSON.stringify(info); //转换为JSON字符串
document.write(json); //output为{"name":"GDT","age":23,"University":"GDUT"}

(3) fonction eval()

Fonction : La fonction eval() peut calculer une chaîne et y exécuter le code JavaScript.

Syntaxe : eval(string)

Paramètres :

string　Obligatoire, la chaîne à évaluer, qui contient l'expression JavaScript à évaluer ou l'instruction à exécuter.

Valeur de retour : renvoie la valeur de la chaîne calculée, le cas échéant (sinon, renvoie sans aucune modification)

exemple :

eval("x=;y=;document.write(x*y)"); //output为
document.write(eval("+"));　　//output为
var x=;
document.write(eval(x+));　　//output为

Utilisez la fonction eval() pour analyser les chaînes JSON en objets. Cette fonction peut compléter les fonctions de JSON.parse(), mais il existe des différences. Veuillez consulter le code suivant

.

// JSON.parse()
var json = '{"name":"GDT","age":,"University":"GDUT"}';
var info = JSON.parse(json);　　　 //解析为JSON对象
document.write(info); //output为[object Object]
//eval()
var json = '{"name":"GDT","age":,"University":"GDUT"}';
var info = eval('(' + json + ')'); //解析为JSON对象
document.write(info); //output为[object Object]

Je ne sais pas si vous avez remarqué que eval() utilise également une paire de parenthèses pour envelopper la chaîne. J'ai trouvé une meilleure explication à cela :

Raison : Cela est dû au problème de eval lui-même. Puisque json commence et se termine par "{}", en JS, il sera traité comme un bloc d'instructions, il doit donc être forcé à être converti en expression. .

Solution : le but de l'ajout de parenthèses est de forcer la fonction eval à convertir l'expression entre parenthèses en objet lors du traitement du code JavaScript, plutôt que de l'exécuter en tant qu'instruction. Par exemple, prenez l'objet littéral {}. Si aucun crochet extérieur n'est ajouté, alors eval reconnaîtra les accolades comme les marques de début et de fin du bloc de code JavaScript, et {} sera considéré comme exécutant une instruction vide. Veuillez voir la différence dans les exemples suivants

alert(eval("{}")); // return undefined
alert(eval('('+'{}'+')')); // return object[Object] 

De plus, comparé à JSON.parse() avec un format d'écriture strict, eval() peut analyser n'importe quelle chaîne. eval est dangereux car eval est relativement lâche et présente des problèmes de sécurité potentiels. Par exemple, le code suivant :

var str = '{"a":"b"}';
document.write(eval("("+str+")")); //正常解析为对象
var str = '{"a": (function(){alert("I can do something bad!");})()}';
eval('('+str+')'); //可以用来执行木马脚本 

Si un utilisateur malveillant injecte un script qui insère un lien cheval de Troie dans la page dans la chaîne json, il peut également être utilisé avec eval. Cependant, vous n'avez pas à vous soucier de ce problème avec JSON.parse(). On peut voir que même si la fonction eval() est très puissante, il n'y a pas beaucoup d'opportunités de l'utiliser réellement.

Il est temps de faire un résumé personnel. C'est mon premier blog de ma vie. Il est né le 1er avril. J'espère que vous pourrez me pardonner la mauvaise écriture. J'espère vraiment. que je peux le faire maintenant. Accumuler des connaissances petit à petit et jeter les bases d'un succès futur, en combattant ~

.