浅谈JSON.parse()、JSON.stringify()和eval()的作用

  相信大家对于JSON应该不陌生,度娘对这个名词的解释大致如下:

  “JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。它基于ECMAScript的一个子集。因为采用独立于语言的文本格式,也使用了类似于C语言家族的习惯,拥有了这些特性使JSON成为理想的数据交换语言,作用是易于人阅读和编写,同时也易于机器解析和生成(一般用于提升网络传输速率)。”  

  今天在这里笔者想简单谈谈jquery里面的JSON.parse()和JSON.stringify()函数,顺便还会提一下原生JS里面的eval()函数

(1)JSON.parse 函数

作用:将 JavaScript 对象表示法 (JSON) 字符串转换为对象。  

语法:JSON.parse(text [, reviver])

参数:

  • text  必需。 一个有效的 JSON 字符串。
  • reviver  可选。 一个转换结果的函数。 将为对象的每个成员调用此函数。

返回值:一个对象或数组

example:

1 var json = ‘{"name":"GDT","age":23,"University":"GDUT"}‘;
2 var info = JSON.parse(json);  //解析为JSON对象
3 document.write(info.name + ‘ is a student of ‘ + info.University + ‘ and he is ‘ + info.age + " years old."); /info为Object对象

(2)JSON.stringify()函数

作用:将 JavaScript 值转换为 JavaScript 对象表示法 (JSON) 字符串

语法:JSON.stringify( value [, replacer] [, space])

参数:

  • value  必需,通常为需要转换的JavaScript值(通常为对象或者数组)
  • replacer  可选,用于转换结果的函数或者数组
  • space  可选。向返回值 JSON 文本添加缩进、空格和换行符以使其更易于读取。

返回值:一个包含JSON文本的字符串

example:

1 var info = {name:"GDT",age:23,University:"GDUT"};
2 var json = JSON.stringify(info); //转换为JSON字符串
3 document.write(json); //output为{"name":"GDT","age":23,"University":"GDUT"}

  

(3)eval()函数

作用:eval() 函数可计算某个字符串,并执行其中的的 JavaScript 代码。

语法:eval(string)

参数:

  • string  必需,要计算的字符串,其中含有要计算的 JavaScript 表达式或要执行的语句。

返回值:返回计算string的值,如果有的话 (没有则不做任何改变返回)

example:

1 eval("x=10;y=20;document.write(x*y)");  //output为200
2 document.write(eval("2+2"));  //output为4
3 var x=10;
4 document.write(eval(x+17));  //output为27

  使用eval()函数也可以将JSON字符串解析为对象,这个功能能完成JSON.parse()的功能,但是有不一样的地方,请看下面代码

1 // JSON.parse()
2 var json = ‘{"name":"GDT","age":23,"University":"GDUT"}‘;
3 var info = JSON.parse(json);    //解析为JSON对象
4 document.write(info);            //output为[object Object]
5
6 //eval()
7 var json = ‘{"name":"GDT","age":23,"University":"GDUT"}‘;
8 var info = eval(‘(‘ + json + ‘)‘);  //解析为JSON对象
9 document.write(info);            //output为[object Object]

  不知道大家有木有注意到eval()还要用一对圆括号将字符串包起来,对此我寻找到比较好的解释就是:

  • 原因:归结于eval本身的问题,由于json是以”{}”的方式来开始以及结束的,在JS中,它会被当成一个语句块来处理,所以必须强制性的将它转换成一种表达式。
  • 解决方法:加上圆括号的目的是迫使eval函数在处理JavaScript代码的时候强制将括号内的表达式(expression)转化为对象,而不是作为语句(statement)来执行。举一个例子,例如对象字面量{},如若不加外层的括号,那么eval会将大括号识别为JavaScript代码块的开始和结束标记,那么{}将会被认为是执行了一句空语句。请看下列例子的不同
1 alert(eval("{}"));             // return undefined
2 alert(eval(‘(‘+‘{}‘+‘)‘));     // return object[Object] 

  另外,相对于写法格式严格的JSON.parse()来说,eval()可以解析任何字符串,eval是不安全的,因为eval比较宽松,会有潜在的安全性问题。比如以下代码:

1 var str1 = ‘{"a":"b"}‘;
2 document.write(eval("("+str1+")"));   //正常解析为对象
3 var str2 = ‘{"a": (function(){alert("I can do something bad!");})()}‘;
4 eval(‘(‘+str2+‘)‘);                   //可以用来执行木马脚本            

  如果用恶意用户在json字符串中注入了向页面插入木马链接的脚本,用eval也是可以操作的,而用JSON.parse()则不必担心这个问题,可见,虽然eval()功能很强大,但是实际用到的机会并不多。

  个人总结的时候到了,这是我人生第一篇的博客,在4月1号Fool‘s Day诞生,写得不好的地方还希望各位多多见谅,现在技术非常渣,我很希望现在能够一点一滴去积累知识,为日后的成功奠定好基础,fighting~

时间: 04-01

浅谈JSON.parse()、JSON.stringify()和eval()的作用的相关文章

JSON.parse()——json转JS

JSON 通常用于与服务端交换数据. 在接收服务器数据时一般是字符串. 我们可以使用 JSON.parse() 方法将数据转换为 JavaScript 对象. 语法 JSON.parse(text[, reviver]) 参数说明: text:必需, 一个有效的 JSON 字符串. reviver: 可选,一个转换结果的函数, 将为对象的每个成员调用此函数. JSON 解析实例 例如我们从服务器接收了以下数据: { "name":"runoob", "al

eval()和JSON.parse()的区别

我们将一个字符串解析成json对象时可以使用两种方法: 假设我们有一个json格式的字符串: '{ "student" : [ {"name":"鸣人","age":17}, {"name":"小樱","age":17}, {"name":"佐助","age":17} ] }' 然后我们需要把它解析成json

JSON.stringify,JSON.parse方法

var obj={name:'zhangsan',age:'18'};/** js对象--->JSON字符串* JSON.stringify(js对象) --转化为--> JSON字符串* */console.log(obj);//Object {name: "zhangsan", age: "18"}console.log(JSON.stringify(obj));//{"name":"zhangsan",&qu

JSON.parse() 方法解析一个JSON字符串

JSON.parse() 方法解析一个JSON字符串,构造由字符串描述的JavaScript值或对象.可以提供可选的reviver函数以在返回之前对所得到的对象执行变换. 语法EDIT JSON.parse(text[, reviver]) 参数 text 要被解析成JavaSctipt值的字符串,查看 JSON 对象学习的JSON 语法的说明. reviver 可选 如果是一个函数,则规定了原始值如何被解析改造,在被返回之前. 返回值 Object对应给定的JSON文本. 异常 若被解析的 J

JSON.parse与eval的区别

JSON.parse与eval和能将一个字符串解析成一个JSON对象,但还是有挺大区别. 测试代码 var A = "{ a: 1 , b : 'hello' }"; var B = "{ 'a': 1 , 'b' : 'hello' }"; var C = "{'a':1,'b':'hello'}"; var D = '{"a":1,"b":"hello"}'; var E = '{

JSON的序列化和反序列化eval()和parse()方法以及stringfy()方法

1.json解析的方法有两种:eval()和parse()方法 eval() 较危险,不光解析了字符串,还解析了js方法,无论何时用eval()都是非常危险的.-----不建议使用JSON.parse()较好,会解析出错误. 例子[加上圆括号的目的是迫使eval函数在处理JavaScript代码的时候强制将括号内的表达式(expression)转化为对象,而不是作为语句(statement)来执行将json数据转换为json对象.] var jsondata='{"staff":[{&

JSON.parse()和eval()的区别

json格式非常受欢迎,而解析json的方式通常用JSON.parse()但是eval()方法也可以解析,这两者之间有什么区别呢? JSON.parse()之可以解析json格式的数据,并且会对要解析的字符串进行格式检查,如果格式不正确则不进行解析,而eval()则可以解析任何字符串,eval是不安全的. 比如下面的字符串: var str = 'alert(1000.toString())'; eval(str); JSON.parse(str); 用eval可以解析,并且会弹出对话框,而用J

JSON.parse()和JSON.stringify()

JSON.parse(): 把json格式的字符 解析成json对象. 例如: var str = '{'a':1, 'b': 2}';  JSON.parse(str ) 结果为: Object:  {a:1 , b:2} JSON.stringify() : 把一个对象解析成字符串. 例如: var a = {a:1,b:2}  JSON.stringify(a) //结果为  '{'a':1,'b':2}' 应用:可以使用这两种方法,处理cookie等数据,转化成对象易于读取,字符串用于存

JSON.parse和eval的区别

JSON(JavaScript Object Notation)是一种轻量级的数据格式,采用完全独立于语言的文本格式,是理想的数据交换格式.同时,JSON是Javascript原生格式,这意味着在javascript中处理JSON数据不需要任何特殊的API或工具包,而且效率非常高. 基本格式:varjsonData='{"data1":"Hello,","data2":"world!"}' 调用方法jsonData.data1