JSON.parse与eval的区别

JSON.parse与eval和能将一个字符串解析成一个JSON对象,但还是有挺大区别。

测试代码

var A = "{  a: 1 , b : ‘hello‘ }";
var B = "{  ‘a‘: 1 , ‘b‘ : ‘hello‘ }";
var C = "{‘a‘:1,‘b‘:‘hello‘}";
var D = ‘{"a":1,"b":"hello"}‘;
var E = ‘{ "a" : 1 , "b" : "hello" }‘;
var F = ‘{ "a" : 1 ,\n  "b" : "hello" }‘;
var G = ‘{ "a" : 1 , "b" : window.location.href="https://www.baidu.com" }‘;

  

JSON.parse执行:

例:JSON.parse(A);

A、B、C、G都不可转,D、E、F都可以。

eval执行:

例:eval("("+A+")");

A到G都可以转,特别到G时,页面还跳转到百度了。

JSON.parse

上面的演示例子可以看出,这方法只能解析属性名是双引号包裹的字符串对象,并会忽略换行和空格(值外面)。

但是,从MDN对JSON的描述,能解析的JSON字符串的条件完整如下:

JavaScript类型  JSON与之区别
对象和数组
属性名称必须用双引号包裹;

最后一个属性后面不能有逗号。

数值
前导0不能使用(在 JSON.stringify 中将会被忽略,在 JSON.parse 会抛出错误);

小数点后面至少有一个数字。

字符串
只有有限的字符能够被转义;

不允许某些控制字符;但允许使用Unicode 行分隔符 (U+2028) 和段落分隔符 (U+2029) ;

字符串必须用双引号括起来。

这方法还可以捕捉JSON中的语法错误,并允许你传入一个函数,用来过滤或转换解析结果。

浏览器兼容:IE8+

eval

eval函数可将一个JavaScript代码字符串求值成特定的对象,所以解析成JSON对象只不过是作用之一。

为什么eval()解析JSON字符串要加上括号?

原因是两点:

1. json对象是以”{}”的方式来开始以及结束的,在JS中,它会被当成一个语句块来处理。

2. 加上圆括号为了处理字符串为表达式,而不是语句(statement)来执行。

例子:

对象字面量 {},不加外层的括号,那么eval会识别为JS代码块的开始和结束标记,那么 {} 将会被认为是执行了一句空语句。

alert(eval("{}")); // return undefined
alert(eval("({})"));// return object[Object]

不建议使用

虽然从演示例子看,eval的能力是强过于JSON.parse的,它可解析不规范的JSON字符串,但是G的例子也可以看出,eval是不安全的,特别是数据是第三方给予时候,你根本不知道eval之后它会干什么。

所以结论就是,乖乖用JSON.parse解析JSON对象。

$.parseJSON

jQuery也有提供解析JSON字符串的方法,$.parseJSON ,就目前jQuery版本来讲,分为两类。

2.x和3.x版本: $.parseJSON 都是直接使用 JSON.parse 的。

1.x版本:浏览器支持 JSON.parse 就用这个,不支持就进行校验,确认是JSON字符串,则用

  ( Function( "return " + str ) )()

返回对象,否则返回无效JSON对象error。

PS:之所以能用Function处理,前提是校验确认为JSON字符串,不然还是不安全的转换方法。

总结

eval是强烈不建议用来解析JSON字符串,但是凡事无绝对,如果数据来源于你信任的并且格式也不大规范,那用它也不是不可以。

参考文献

1. https://developer.mozilla.org/zh-CN/docs/Web/JavaScript/Reference/Global_Objects/JSON

2. https://code.jquery.com/jquery-1.12.4.js

本文为转载文章,转自地址 :http://www.cnblogs.com/lovesong/p/6036650.html

时间: 05-09

JSON.parse与eval的区别的相关文章

JSON.parse()和eval()的区别

json格式非常受欢迎,而解析json的方式通常用JSON.parse()但是eval()方法也可以解析,这两者之间有什么区别呢? JSON.parse()之可以解析json格式的数据,并且会对要解析的字符串进行格式检查,如果格式不正确则不进行解析,而eval()则可以解析任何字符串,eval是不安全的. 比如下面的字符串: var str = 'alert(1000.toString())'; eval(str); JSON.parse(str); 用eval可以解析,并且会弹出对话框,而用J

JSON.parse和eval的区别

JSON(JavaScript Object Notation)是一种轻量级的数据格式,采用完全独立于语言的文本格式,是理想的数据交换格式.同时,JSON是Javascript原生格式,这意味着在javascript中处理JSON数据不需要任何特殊的API或工具包,而且效率非常高. 基本格式:varjsonData='{"data1":"Hello,","data2":"world!"}' 调用方法jsonData.data1

JSON.parse和eval的区别(转)

这几天刚好看到这里,记下来 JSON(JavaScript Object Notation)是一种轻量级的数据格式,采用完全独立于语言的文本格式,是理想的数据交换格式.同时,JSON是Javascript原生格式,这意味着在javascript中处理JSON数据不需要任何特殊的API或工具包,而且效率非常高. 基本格式:varjsonData='{"data1":"Hello,","data2":"world!"}' 调用方法

eval()和JSON.parse()的区别

我们将一个字符串解析成json对象时可以使用两种方法: 假设我们有一个json格式的字符串: '{ "student" : [ {"name":"鸣人","age":17}, {"name":"小樱","age":17}, {"name":"佐助","age":17} ] }' 然后我们需要把它解析成json

JSON.parse(jsonStr)和eval('('+jsonStr+')')

我们先初始化一个json格式的对象: var jsonDate = '{ "name":"周星驰","age":23 }' var jsonObj = eval( '(' + jsonDate + ')' );  // eval();方法 var jsonObj = JSON.parse( jsonDate );  // JSON.parse(); 方法 然后在控制台调用: console.log( jsonObj.name );  // 两种方

浅谈JSON.parse()、JSON.stringify()和eval()的作用

相信大家对于JSON应该不陌生,度娘对这个名词的解释大致如下: “JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式.它基于ECMAScript的一个子集.因为采用独立于语言的文本格式,也使用了类似于C语言家族的习惯,拥有了这些特性使JSON成为理想的数据交换语言,作用是易于人阅读和编写,同时也易于机器解析和生成(一般用于提升网络传输速率).” 今天在这里笔者想简单谈谈jquery里面的JSON.parse()和JSON.stringify()函数,顺便

JSON.parse()和JSON.stringify()的用法和区别

var str = '{"name":"huangxiaojian","age":"23"}' 结果: JSON.parse(str) Object age: "23" name: "huangxiaojian" __proto__: Object 注意:单引号写在{}外,每个属性名都必须用双引号,否则会抛出异常. stringify()用于从一个对象解析出字符串,如 var a = {

json和jsonp的使用区别

json和jsonp的使用区别 一.    跨域请求的概念 JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象. 二.    json和jsonp JSON是一种基于文本的数据交换方式(不支持跨域),而JSONP是一种非官方跨域数据交互协议. 使用json格式传递数据的客户端代码如下: 1 $(function () { 2 var user = { 3 "username": "HelloWorld" 4 }; 5 6 $.ajax({ 7 ur

JSON.parse()——json转JS

JSON 通常用于与服务端交换数据. 在接收服务器数据时一般是字符串. 我们可以使用 JSON.parse() 方法将数据转换为 JavaScript 对象. 语法 JSON.parse(text[, reviver]) 参数说明: text:必需, 一个有效的 JSON 字符串. reviver: 可选,一个转换结果的函数, 将为对象的每个成员调用此函数. JSON 解析实例 例如我们从服务器接收了以下数据: { "name":"runoob", "al