ホームページ  >  記事  >  ウェブフロントエンド  >  「eval」を使用せずに「リラックスした」JSON を安全に解析するにはどうすればよいですか?

「eval」を使用せずに「リラックスした」JSON を安全に解析するにはどうすればよいですか?

Mary-Kate Olsen
Mary-Kate Olsenオリジナル
2024-10-30 14:08:56728ブラウズ

How Can I Safely Parse

リスクのある評価を行わない「緩和された」JSON の解析

広く使用されているデータ交換形式である JSON では、キーを引用符で囲んだ厳密な構文が必要です。ただし、特定のアプリケーションでは、引用符で囲まれていないキーを含む「緩和された」JSON が発生する場合があります。このようなデータを eval を使用して解析することは、セキュリティ リスクのため推奨されません。

邪悪な Eval を回避する

eval に代わる 1 つの方法は、解析前に JSON をサニタイズする正規表現ベースのアプローチです。 。このメソッドは、JSON 文字列をスキャンし、引用符で囲まれていないキーを引用符で囲まれたキーに置き換え、セキュリティを損なうことなく標準の JSON 構文への準拠を保証します。

実装例

このアプローチを実装するには、次のようにします。次の手順に従ってください:

<code class="javascript">var badJson = "{muh: 2}";

// Sanitize the JSON using regular expression replace
var correctJson = badJson.replace(/(['"])?([a-z0-9A-Z_]+)(['"])?:/g, '"": ');

// Parse the sanitized JSON using JSON.parse
var obj = JSON.parse(correctJson);</code>

結論

正規表現を使用して緩和された JSON をサニタイズすると、eval に関連する潜在的なセキュリティ リスクを回避しながら、シームレスな解析が可能になります。

以上が「eval」を使用せずに「リラックスした」JSON を安全に解析するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。