Explication détaillée de l'utilisation de JSON.parse(), JSON.stringify() et eval()

Cette fois, je vais vous apporter une explication détaillée de la façon d'utiliser JSON.parse(), JSON.stringify() et eval(), et précautions lors de l'utilisation de JSON.parse(), JSON.stringify() et eval(). Qu'est-ce que c'est ? Voici des cas réels.

"JSON (JavaScript Object Notation) est un format d'échange de données léger. Il est basé sur un sous-ensemble d'ECMAScript. En raison du format de texte indépendant du langage, il est également utilisé comme Selon les habitudes de la famille des langages C, ces caractéristiques font de JSON un langage d'échange de données idéal. Il est facile à lire et à écrire pour les humains, et il est également facile à analyser et à générer pour les machines (généralement utilisé pour améliorer les taux de transmission du réseau).

Aujourd'hui, je voudrais parler brièvement des fonctions JSON.parse() et JSON.stringify() dans jquery. Au fait, je mentionnerai également la fonction eval() en JS natif

<.>

(1) Fonction JSON.parse

fonctions : Convertir la notation d'objet JavaScript (JSON)

chaîne en un objet. ​

Syntaxe : JSON.parse(text [, reviver])

Paramètres :

texte Obligatoire. Une chaîne JSON valide.

reviveur En option. Une fonction qui convertit le résultat. Cette fonction sera appelée pour chaque membre de l'objet.

Valeur de retour : un objet ou un tableau

exemple :

var json = '{"name":"GDT","age":,"University":"GDUT"}';
var info = JSON.parse(json);　　//解析为JSON对象
document.write(info.name + ' is a student of ' + info.University + ' and he is ' + info.age + " years old."); /info为Object对象

(2) Fonction JSON.stringify()

Fonction : Convertir la valeur JavaScript en chaîne de notation d'objet JavaScript (JSON)

Syntaxe : JSON.stringify(value [, replacer] [, space])

Paramètres :

valeur　Obligatoire, généralement la valeur JavaScript qui doit être convertie (généralement un objet ou un tableau)

replacer　Facultatif, une fonction ou un tableau utilisé pour convertir le résultat

espace　Facultatif . Ajoute une indentation, des espaces et des nouvelles lignes au texte JSON de la valeur de retour pour le rendre plus facile à lire.

Valeur de retour : une chaîne contenant du texte JSON

exemple :

var info = {name:"GDT",age:,University:"GDUT"};
var json = JSON.stringify(info); //转换为JSON字符串
document.write(json); //output为{"name":"GDT","age":23,"University":"GDUT"}

(3) fonction eval()

Fonction : La fonction eval() peut calculer une certaine chaîne et y exécuter le code JavaScript.

Syntaxe : eval(string)

Paramètres :

string Obligatoire, la chaîne à calculer, qui contient l'expression JavaScript

à calculer ou L'instruction à exécuter.

Valeur de retour : renvoie la valeur de la chaîne calculée, le cas échéant (s'il n'y en a pas, renvoie sans aucune modification)

exemple :

eval("x=;y=;document.write(x*y)"); //output为
document.write(eval("+"));　　//output为
var x=;
document.write(eval(x+));　　//output为

Utilisez l'évaluation () Vous pouvez également analyser les chaînes JSON en objets. Cette fonction peut compléter les fonctions de JSON.parse(), mais il y a des différences. Veuillez consulter le code suivant

// JSON.parse()
var json = '{"name":"GDT","age":,"University":"GDUT"}';
var info = JSON.parse(json);　　　 //解析为JSON对象
document.write(info); //output为[object Object]
//eval()
var json = '{"name":"GDT","age":,"University":"GDUT"}';
var info = eval('(' + json + ')'); //解析为JSON对象
document.write(info); //output为[object Object]

Je ne sais pas si. vous l'avez remarqué. eval() doit également envelopper la chaîne avec une paire de parenthèses :

Raison : cela est attribué au problème de eval lui-même, car json commence par. "{}" façon de commencer et de terminer, en JS, il sera traité comme un bloc d'instructions, il faut donc le forcer à être converti en expression.

Solution : le but de l'ajout de parenthèses est de forcer la fonction eval à convertir l'expression entre parenthèses en objet lors du traitement du code JavaScript, plutôt que de l'exécuter en tant qu'instruction. Par exemple, prenez l'objet littéral {}. Si aucun crochet extérieur n'est ajouté, alors eval reconnaîtra les accolades comme les marques de début et de fin du bloc de code JavaScript, et {} sera considéré comme exécutant une instruction vide. Veuillez voir la différence dans les exemples suivants

alert(eval("{}")); // return undefined
alert(eval('('+'{}'+')')); // return object[Object]

De plus, par rapport à JSON.parse() avec un format d'écriture strict, eval() peut analyser n'importe quelle chaîne eval n'est pas sûre car eval est relativement lâche. il y aura des problèmes de sécurité potentiels. Par exemple, le code suivant :

var str = '{"a":"b"}';
document.write(eval("("+str+")")); //正常解析为对象
var str = '{"a": (function(){alert("I can do something bad!");})()}';
eval('('+str+')'); //可以用来执行木马脚本

Si un utilisateur malveillant injecte un script dans la chaîne json pour insérer un lien cheval de Troie dans la page, il peut également être exploité avec eval, mais vous n'avez pas s'inquiéter de cela avec JSON.parse() Le problème est que bien que la fonction eval() soit très puissante, il n'y a pas beaucoup d'opportunités de l'utiliser réellement.

Je pense que vous maîtrisez la méthode après avoir lu le cas dans cet article. Pour des informations plus intéressantes, veuillez prêter attention aux autres articles connexes sur le site Web chinois de php !

Lecture recommandée :

JQuery implémente le menu de la barre latérale

jquery clique sur la vignette pour changer l'effet de lecture

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!