XENON基于JSON变种


Posted in Javascript onJuly 27, 2010

但是在用JSON的过程中,我遇到了一个问题——这个问题想必是大家多少都遇到过,那就是:JSON没有定义日期和时间的传递方式。
尽管在今年3月的一次更新中,json2.js已经增加了对Date函数和ISO-8601式的日期/时间格式,但各种常用的开发工具中对日期的支持还是五花八门、千奇百怪的,完全没有统一。
而且,除了日期/时间以外,个别时候我们还需要一些类或者函数的支持,而这些都是不被JSON所支持的。

可能有的人看到这里要问了:既然JSON不支持,那为什么不去用别的数据描述/传输方式呢?
原因是JSON本身就是JavaScript(其参考标准为ECMAScript)的功能子集,任何稍懂JavaScript的人都可以轻松地利用JSON。

解析JSON最简单的办法是直接使用eval函数将其作为JavaScript代码来执行,而JSON常常被用在互联网上的不同应用之间传递,所以直接将收到的JSON内容传入eval函数是具有很大的风险的,因此在RFC文档中严格规定了JSON的格式,并且给出了检验其安全性的办法。
而这个检验办法就禁止了函数的运行。

总而言之,因为JSON在使用上“偶尔”会有些不方便,所以我就开始动脑筋扩展JSON了。

在参考了RFC-4627、json2.js以及一些常见的JavaScript语法着色器以后,我发现:虽然json2.js已经有了对日期/时间的支持,但它所采用的语法分析的模式,这就意味着如果不是对语法分析有一定的了解,是很难对它进行扩展的;即使我稍微研习过一些语法分析的知识,想要扩展它也并非很容易的事情,更别谈日后的维护了。
所以我决定用RFC-4627中建议的较为简单的正则表达式过滤法。

这个扩展的基本实现是这样的:

function Xenon(){} 
var protoXenon = Xenon.prototype; 
protoXenon.xeval = function(s){ 
var al = [], vl = [], ol = {}; 
function $(i, v){ 
// i = parseInt(i); 
// return ol[i] || (ol[i] = v); 
return ol.propertyIsEnumerable(i) ? ol[i] : (ol[i] = v); 
} 
for(var n in this) 
if(this.propertyIsEnumerable(n) && typeof this[n] == 'function') 
al.push(n), vl.push(this[n]); 
return eval('0,function(' + al + '){return ' + s + ';}').apply(this, vl); 
}; 
protoXenon.safeXeval = function(s){ 
var T = this; 
return (!/[^\),:{}\[\]0-9.\-+Eaeflnr-u \n\r\t]/.test( 
s.replace(/"(\\.|[^"\\])*"/g, '') 
.replace(/([^\s:\[,\(]+?)\(/g,function($0, $1){ 
// return T.propertyIsEnumerable($1) ? '' : $1 + '('; 
return T.propertyIsEnumerable($1) ? '' : '@'; 
})) || null) && 
this.xeval(s); 
};

基本用法就是创建一个xenon对象,为其设置新的成员以启用扩展函数。
可以把扩展函数直接添加到xenon对象上,也可以在全局作用域中声明函数再在xenon对象上设置非函数类型的成员值。
例子:
var xenon = new Xenon(); 
xenon.Array = 0; 
xenon.$ = 0; 
xenon.date = function(s){return new Date(s);}; 
var o = xenon.safeXeval('{"list":Array(3,6,9),"created":$(1,date("Tue Jul 27 02:48:03 UTC+0800 2010")),"modified":$(1)}'); 
print(o.list); 
print(o.created); 
print(o.modified == o.created);

注:这个例子并不能直接作为JScript.NET代码执行,若要在JScript.NET中使用则必须将字符串"unsafe"作为第二个参数传递给eval函数。
注2:function关键字前增加“0,”是为了兼容于IE所使用的JScript引擎——当前的非CLI版本JScript引擎在其eval的实现中并不能正确地理解包围着函数定义的圆括号的意义,会因此引发语法错误。
在这个例子中使用了三个函数扩展:Array为全局作用域中的JavaScript内置函数;$是我在XENON中实现的内置功能,可以在多处引用同一个对象;而date则是对Date构造器的包装。
在XENON的实现中我没有让它支持new操作符创建新对象,我没发现有要用new而不能直接用扩展函数的理由。

关于名字:起初打算叫做xJson,但是后来想想觉得有点逊,改作XEON(eXtensible ECMAScript Object Notation)之后又发现好像是Intel的注册商标,所以在中间多加了个N变成了XENON(eXtensible Native ECMAScript Object Notation)。查了下字典,是个化学元素的名字……就这么凑合用吧。
关于安全性:在设计检验方法的过程中我尽可能测试了我所想得到的字符组合,力求避免注入问题。但是由于缺乏实践检验,我也不擅长语法分析之类的事情,所以可能并不是绝对安全。如果谁发现了其中的安全漏洞,可以通知我来改进它。
以后有时间我会做一个简单的从ECMAScript对象向XENON转换的函数;如果真的有很充裕的时间,也许我还会实现包含类名和构造器的转换过程。

Javascript 相关文章推荐
jQuery 联动日历实现代码
May 31 Javascript
一个仿糯米弹框效果demo
Jul 22 Javascript
js怎么判断flash swf文件是否加载完毕
Aug 14 Javascript
jQuery中[attribute=value]选择器用法实例
Dec 31 Javascript
jQuery validate+artdialog+jquery form实现弹出表单思路详解
Apr 18 Javascript
浅谈js数据类型判断与数组判断
Aug 29 Javascript
js发送短信倒计时的简单实现方法
Sep 08 Javascript
URL的参数中有加号传值变为空格的问题(URL特殊字符)
Nov 04 Javascript
Javascript基础回顾之(三) js面向对象
Jan 31 Javascript
fetch 使用及如何接收JS传值
Nov 11 Javascript
在 Node.js 中使用 async 函数的方法
Nov 17 Javascript
详解SPA中前端路由基本原理与实现方式
Sep 12 Javascript
JS遮罩层效果 兼容ie firefox jQuery遮罩层
Jul 26 #Javascript
腾讯与新浪的通过IP地址获取当前地理位置(省份)的接口
Jul 26 #Javascript
基于Jquery的文字滚动跑马灯插件(一个页面多个滚动区)
Jul 26 #Javascript
JQuery的Validation插件中Remote验证的中文问题
Jul 26 #Javascript
基于JQuery的一句代码实现表格的简单筛选
Jul 26 #Javascript
jQuery getJSON 处理json数据的代码
Jul 26 #Javascript
基于jQuery的可以控制左右滚动及自动滚动效果的代码
Jul 25 #Javascript
You might like
php 转换字符串编码 iconv与mb_convert_encoding的区别说明
2011/11/10 PHP
thinkphp配置连接数据库技巧
2014/12/02 PHP
PHP获取数组最后一个值的2种方法
2015/01/21 PHP
Jquery 数组操作大全个人总结
2013/11/13 Javascript
js整数字符串转换为金额类型数据(示例代码)
2013/12/26 Javascript
验证码在IE中不刷新而谷歌等浏览器正常的解决方案
2014/03/18 Javascript
yepnope.js使用详解及示例分享
2014/06/23 Javascript
javascript实现炫酷的拖动分页
2015/05/11 Javascript
jQuery解决$符号命名冲突
2016/06/18 Javascript
利用Jquery队列实现根据输入数量显示的动画
2016/09/01 Javascript
Jil,高效的json序列化和反序列化库
2017/02/15 Javascript
JavaScript中三个等号和两个等号你了解多少
2017/07/04 Javascript
JS+jQuery实现注册信息的验证功能
2017/09/26 jQuery
vue 使用鼠标滚动加载数据的例子
2019/10/31 Javascript
让IDE识别webpack的别名alias的实现方法
2020/05/06 Javascript
JavaScript中while循环的基础使用教程
2020/08/11 Javascript
vue3自定义dialog、modal组件的方法
2021/01/04 Vue.js
Nginx搭建HTTPS服务器和强制使用HTTPS访问的方法
2015/08/16 Python
django创建简单的页面响应实例教程
2019/09/06 Python
python 字符串常用函数详解
2019/09/11 Python
Python实现PyPDF2处理PDF文件的方法示例
2019/09/25 Python
Django实现WebSSH操作物理机或虚拟机的方法
2019/11/06 Python
python自动分箱,计算woe,iv的实例代码
2019/11/22 Python
解决TensorFlow GPU版出现OOM错误的问题
2020/02/03 Python
解决pycharm安装第三方库失败的问题
2020/05/09 Python
香蕉共和国Banana Republic官网:美国GAP旗下偏贵族风格服饰品牌
2016/11/21 全球购物
美国美食礼品篮网站:Gourmet Gift Baskets
2019/12/15 全球购物
新西兰Bookabach:查找全球度假屋
2020/12/03 全球购物
ShellScript面试题一则-ShellScript编程
2014/06/24 面试题
创业融资计划书
2014/04/25 职场文书
离婚协议书格式
2015/01/26 职场文书
2015年护士工作总结范文
2015/03/31 职场文书
市场部岗位职责范本
2015/04/15 职场文书
工作证明格式范文
2015/06/15 职场文书
先进基层党组织事迹材料2016
2016/02/29 职场文书
Java 中的 Unsafe 魔法类的作用大全
2021/06/26 Java/Android