>  기사  >  웹 프론트엔드  >  `eval`을 사용하지 않고 \"Relaxed\" JSON을 안전하게 구문 분석하려면 어떻게 해야 합니까?

`eval`을 사용하지 않고 \"Relaxed\" JSON을 안전하게 구문 분석하려면 어떻게 해야 합니까?

Mary-Kate Olsen
Mary-Kate Olsen원래의
2024-10-30 14:08:56727검색

How Can I Safely Parse

위험한 평가 없이 "완화된" JSON 구문 분석

널리 사용되는 데이터 교환 형식인 JSON에는 인용 키를 사용하는 엄격한 구문이 필요합니다. 그러나 특정 애플리케이션에서는 따옴표가 없는 키가 있는 "완화된" JSON이 발생할 수 있습니다. eval을 사용하여 이러한 데이터를 구문 분석하는 것은 보안 위험으로 인해 권장되지 않습니다.

악한 평가 방지

eval의 한 가지 대안은 구문 분석하기 전에 JSON을 삭제하는 정규식 기반 접근 방식입니다. . 이 방법은 JSON 문자열을 스캔하고 따옴표가 없는 키를 따옴표로 대체하여 보안을 손상시키지 않으면서 표준 JSON 구문을 준수하도록 보장합니다.

구현 예시

이 접근 방식을 구현하려면, 다음 단계를 따르세요.

<code class="javascript">var badJson = "{muh: 2}";

// Sanitize the JSON using regular expression replace
var correctJson = badJson.replace(/(['"])?([a-z0-9A-Z_]+)(['"])?:/g, '"": ');

// Parse the sanitized JSON using JSON.parse
var obj = JSON.parse(correctJson);</code>

결론

정규식을 사용하여 완화된 JSON을 삭제하면 평가와 관련된 잠재적인 보안 위험을 피하면서 원활한 구문 분석이 가능합니다.

위 내용은 `eval`을 사용하지 않고 \"Relaxed\" JSON을 안전하게 구문 분석하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.