XENON基于JSON变种


Posted in Javascript onJuly 27, 2010

但是在用JSON的过程中,我遇到了一个问题——这个问题想必是大家多少都遇到过,那就是:JSON没有定义日期和时间的传递方式。
尽管在今年3月的一次更新中,json2.js已经增加了对Date函数和ISO-8601式的日期/时间格式,但各种常用的开发工具中对日期的支持还是五花八门、千奇百怪的,完全没有统一。
而且,除了日期/时间以外,个别时候我们还需要一些类或者函数的支持,而这些都是不被JSON所支持的。

可能有的人看到这里要问了:既然JSON不支持,那为什么不去用别的数据描述/传输方式呢?
原因是JSON本身就是JavaScript(其参考标准为ECMAScript)的功能子集,任何稍懂JavaScript的人都可以轻松地利用JSON。

解析JSON最简单的办法是直接使用eval函数将其作为JavaScript代码来执行,而JSON常常被用在互联网上的不同应用之间传递,所以直接将收到的JSON内容传入eval函数是具有很大的风险的,因此在RFC文档中严格规定了JSON的格式,并且给出了检验其安全性的办法。
而这个检验办法就禁止了函数的运行。

总而言之,因为JSON在使用上“偶尔”会有些不方便,所以我就开始动脑筋扩展JSON了。

在参考了RFC-4627、json2.js以及一些常见的JavaScript语法着色器以后,我发现:虽然json2.js已经有了对日期/时间的支持,但它所采用的语法分析的模式,这就意味着如果不是对语法分析有一定的了解,是很难对它进行扩展的;即使我稍微研习过一些语法分析的知识,想要扩展它也并非很容易的事情,更别谈日后的维护了。
所以我决定用RFC-4627中建议的较为简单的正则表达式过滤法。

这个扩展的基本实现是这样的:

function Xenon(){} 
var protoXenon = Xenon.prototype; 
protoXenon.xeval = function(s){ 
var al = [], vl = [], ol = {}; 
function $(i, v){ 
// i = parseInt(i); 
// return ol[i] || (ol[i] = v); 
return ol.propertyIsEnumerable(i) ? ol[i] : (ol[i] = v); 
} 
for(var n in this) 
if(this.propertyIsEnumerable(n) && typeof this[n] == 'function') 
al.push(n), vl.push(this[n]); 
return eval('0,function(' + al + '){return ' + s + ';}').apply(this, vl); 
}; 
protoXenon.safeXeval = function(s){ 
var T = this; 
return (!/[^\),:{}\[\]0-9.\-+Eaeflnr-u \n\r\t]/.test( 
s.replace(/"(\\.|[^"\\])*"/g, '') 
.replace(/([^\s:\[,\(]+?)\(/g,function($0, $1){ 
// return T.propertyIsEnumerable($1) ? '' : $1 + '('; 
return T.propertyIsEnumerable($1) ? '' : '@'; 
})) || null) && 
this.xeval(s); 
};

基本用法就是创建一个xenon对象,为其设置新的成员以启用扩展函数。
可以把扩展函数直接添加到xenon对象上,也可以在全局作用域中声明函数再在xenon对象上设置非函数类型的成员值。
例子:
var xenon = new Xenon(); 
xenon.Array = 0; 
xenon.$ = 0; 
xenon.date = function(s){return new Date(s);}; 
var o = xenon.safeXeval('{"list":Array(3,6,9),"created":$(1,date("Tue Jul 27 02:48:03 UTC+0800 2010")),"modified":$(1)}'); 
print(o.list); 
print(o.created); 
print(o.modified == o.created);

注:这个例子并不能直接作为JScript.NET代码执行,若要在JScript.NET中使用则必须将字符串"unsafe"作为第二个参数传递给eval函数。
注2:function关键字前增加“0,”是为了兼容于IE所使用的JScript引擎——当前的非CLI版本JScript引擎在其eval的实现中并不能正确地理解包围着函数定义的圆括号的意义,会因此引发语法错误。
在这个例子中使用了三个函数扩展:Array为全局作用域中的JavaScript内置函数;$是我在XENON中实现的内置功能,可以在多处引用同一个对象;而date则是对Date构造器的包装。
在XENON的实现中我没有让它支持new操作符创建新对象,我没发现有要用new而不能直接用扩展函数的理由。

关于名字:起初打算叫做xJson,但是后来想想觉得有点逊,改作XEON(eXtensible ECMAScript Object Notation)之后又发现好像是Intel的注册商标,所以在中间多加了个N变成了XENON(eXtensible Native ECMAScript Object Notation)。查了下字典,是个化学元素的名字……就这么凑合用吧。
关于安全性:在设计检验方法的过程中我尽可能测试了我所想得到的字符组合,力求避免注入问题。但是由于缺乏实践检验,我也不擅长语法分析之类的事情,所以可能并不是绝对安全。如果谁发现了其中的安全漏洞,可以通知我来改进它。
以后有时间我会做一个简单的从ECMAScript对象向XENON转换的函数;如果真的有很充裕的时间,也许我还会实现包含类名和构造器的转换过程。

Javascript 相关文章推荐
js 文件引入实现代码
Apr 23 Javascript
含有CKEditor的表单如何提交
Jan 09 Javascript
js动画效果制件让图片组成动画代码分享
Jan 14 Javascript
Jquery原生态实现表格header头随滚动条滚动而滚动
Mar 18 Javascript
详谈javascript中的cookie
Jun 03 Javascript
jQuery实现多级下拉菜单jDropMenu的方法
Aug 28 Javascript
jQuery easyUI datagrid 增加求和统计行的实现代码
Jun 01 Javascript
JavaScript 实现的checkbox经典实例分享
Oct 16 Javascript
浅谈vuex之mutation和action的基本使用
Aug 29 Javascript
D3.js实现拓扑图的示例代码
Jun 30 Javascript
js实现磁性吸附的示例
Oct 26 Javascript
vue如何批量引入组件、注册和使用详解
May 12 Vue.js
JS遮罩层效果 兼容ie firefox jQuery遮罩层
Jul 26 #Javascript
腾讯与新浪的通过IP地址获取当前地理位置(省份)的接口
Jul 26 #Javascript
基于Jquery的文字滚动跑马灯插件(一个页面多个滚动区)
Jul 26 #Javascript
JQuery的Validation插件中Remote验证的中文问题
Jul 26 #Javascript
基于JQuery的一句代码实现表格的简单筛选
Jul 26 #Javascript
jQuery getJSON 处理json数据的代码
Jul 26 #Javascript
基于jQuery的可以控制左右滚动及自动滚动效果的代码
Jul 25 #Javascript
You might like
PHP 编程安全性小结
2010/01/08 PHP
php 解压rar文件及zip文件的方法
2014/05/05 PHP
分享自定义的几个PHP功能函数
2015/04/15 PHP
前端必学之PHP语法基础
2016/01/01 PHP
PHP自定义函数实现数组比较功能示例
2017/10/19 PHP
PHP如何开启Opcache功能提升程序处理效率
2020/04/27 PHP
JavaScript 创建对象
2009/07/17 Javascript
offsetParent 算法分析
2010/04/05 Javascript
JS复制到剪贴板示例代码
2013/10/30 Javascript
JS实现的4种数字千位符格式化方法分享
2015/03/02 Javascript
深入探讨前端框架react
2015/12/09 Javascript
全面解析Bootstrap中tooltip、popover的使用方法
2016/06/13 Javascript
js 获取当前web应用的上下文路径实现方法
2016/08/19 Javascript
浅谈Node.js:Buffer模块
2016/12/05 Javascript
javaScript生成支持中文带logo的二维码(jquery.qrcode.js)
2017/01/03 Javascript
微信小程序 小程序制作及动画(animation样式)详解
2017/01/06 Javascript
js 递归和定时器的实例解析
2017/02/03 Javascript
详解数组Array.sort()排序的方法
2020/05/09 Javascript
JS简单生成随机数(随机密码)的方法
2017/05/11 Javascript
JS中去掉array中重复元素的方法
2017/05/26 Javascript
JS实现留言板功能
2017/06/17 Javascript
JS 验证密码 不能为空,必须含有数字、字母、特殊字符,长度在8-12位
2017/06/21 Javascript
js精确的加减乘除实例
2017/11/14 Javascript
用Object.prototype.toString.call(obj)检测对象类型原因分析
2018/10/11 Javascript
JS实现根据详细地址获取经纬度功能示例
2019/04/16 Javascript
IDEA安装vue插件图文详解
2019/09/26 Javascript
详解Node.JS模块 process
2020/08/31 Javascript
Python读写操作csv和excle文件代码实例
2020/03/16 Python
用 python 进行微信好友信息分析
2020/11/28 Python
html5指南-3.如何实现html元素拖拽功能
2013/01/07 HTML / CSS
关于Assembly命名空间的三个面试题
2015/07/23 面试题
口头翻译求职人自荐信
2013/12/07 职场文书
新学期红领巾广播稿
2014/10/04 职场文书
教师节主持词开场白
2015/05/29 职场文书
表彰大会新闻稿
2015/07/17 职场文书
关于考试抄袭的检讨书
2019/11/02 职场文书