深入浅析JSON.parse()、JSON.stringify()和eval()的作用详解


Posted in Javascript onApril 03, 2016

“JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。它基于ECMAScript的一个子集。因为采用独立于语言的文本格式,也使用了类似于C语言家族的习惯,拥有了这些特性使JSON成为理想的数据交换语言,作用是易于人阅读和编写,同时也易于机器解析和生成(一般用于提升网络传输速率)。”

今天在这里笔者想简单谈谈jquery里面的JSON.parse()和JSON.stringify()函数,顺便还会提一下原生JS里面的eval()函数

(1)JSON.parse 函数

作用:将 JavaScript 对象表示法 (JSON) 字符串转换为对象。

语法:JSON.parse(text [, reviver])

参数:

text

必需。 一个有效的 JSON 字符串。

reviver

可选。 一个转换结果的函数。 将为对象的每个成员调用此函数。
返回值:一个对象或数组

example:

var json = '{"name":"GDT","age":,"University":"GDUT"}';
var info = JSON.parse(json);//解析为JSON对象
document.write(info.name + ' is a student of ' + info.University + ' and he is ' + info.age + " years old."); /info为Object对象

(2)JSON.stringify()函数

作用:将 JavaScript 值转换为 JavaScript 对象表示法 (JSON) 字符串

语法:JSON.stringify( value [, replacer] [, space])

参数:

value

必需,通常为需要转换的JavaScript值(通常为对象或者数组)

replacer

可选,用于转换结果的函数或者数组

space

可选。向返回值 JSON 文本添加缩进、空格和换行符以使其更易于读取。

返回值:一个包含JSON文本的字符串

example:

var info = {name:"GDT",age:,University:"GDUT"};
var json = JSON.stringify(info); //转换为JSON字符串
document.write(json); //output为{"name":"GDT","age":23,"University":"GDUT"}

(3)eval()函数

作用:eval() 函数可计算某个字符串,并执行其中的的 JavaScript 代码。

语法:eval(string)

参数:

string

必需,要计算的字符串,其中含有要计算的 JavaScript 表达式或要执行的语句。

返回值:返回计算string的值,如果有的话 (没有则不做任何改变返回)

example:

eval("x=;y=;document.write(x*y)"); //output为
document.write(eval("+"));//output为
var x=;
document.write(eval(x+));
//output为

使用eval()函数也可以将JSON字符串解析为对象,这个功能能完成JSON.parse()的功能,但是有不一样的地方,请看下面代码

// JSON.parse()
var json = '{"name":"GDT","age":,"University":"GDUT"}';
var info = JSON.parse(json);  //解析为JSON对象
document.write(info); //output为[object Object]
//eval()
var json = '{"name":"GDT","age":,"University":"GDUT"}';
var info = eval('(' + json + ')'); //解析为JSON对象
document.write(info); //output为[object Object]

不知道大家有木有注意到eval()还要用一对圆括号将字符串包起来,对此我寻找到比较好的解释就是:

原因:归结于eval本身的问题,由于json是以”{}”的方式来开始以及结束的,在JS中,它会被当成一个语句块来处理,所以必须强制性的将它转换成一种表达式。

解决方法:加上圆括号的目的是迫使eval函数在处理JavaScript代码的时候强制将括号内的表达式(expression)转化为对象,而不是作为语句(statement)来执行。举一个例子,例如对象字面量{},如若不加外层的括号,那么eval会将大括号识别为JavaScript代码块的开始和结束标记,那么{}将会被认为是执行了一句空语句。请看下列例子的不同

alert(eval("{}")); // return undefined
alert(eval('('+'{}'+')')); // return object[Object]

另外,相对于写法格式严格的JSON.parse()来说,eval()可以解析任何字符串,eval是不安全的,因为eval比较宽松,会有潜在的安全性问题。比如以下代码:

var str = '{"a":"b"}';
document.write(eval("("+str+")")); //正常解析为对象
var str = '{"a": (function(){alert("I can do something bad!");})()}';
eval('('+str+')'); //可以用来执行木马脚本

如果用恶意用户在json字符串中注入了向页面插入木马链接的脚本,用eval也是可以操作的,而用JSON.parse()则不必担心这个问题,可见,虽然eval()功能很强大,但是实际用到的机会并不多。

个人总结的时候到了,这是我人生第一篇的博客,在4月1号Fool's Day诞生,写得不好的地方还希望各位多多见谅,现在技术非常渣,我很希望现在能够一点一滴去积累知识,为日后的成功奠定好基础,fighting~

Javascript 相关文章推荐
javascript编程起步(第五课)
Jan 10 Javascript
JavaScript 事件对象的实现
Jul 13 Javascript
Notify - 基于jquery的消息通知插件
Oct 18 Javascript
JS实现网站菜单拖拽移位效果的方法
Sep 24 Javascript
JS使用eval()动态创建变量的方法
Jun 03 Javascript
input输入密码变黑点密文的实现方法
Jan 09 Javascript
three.js实现围绕某物体旋转
Jan 25 Javascript
jquery 判断是否支持Placeholder属性的方法
Feb 07 Javascript
详解Vue 动态添加模板的几种方法
Apr 25 Javascript
es6系列教程_ Map详解以及常用api介绍
Sep 25 Javascript
angular 实时监听input框value值的变化触发函数方法
Aug 31 Javascript
基于Vue.js+Nuxt开发自定义弹出层组件
Oct 09 Javascript
基于JavaScript实现 网页切出 网站title变化代码
Apr 03 #Javascript
BootStrap的弹出框(Popover)支持鼠标移到弹出层上弹窗层不隐藏的原因及解决办法
Apr 03 #Javascript
js一维数组、多维数组和对象的混合使用方法
Apr 03 #Javascript
jQuery实现鼠标选文字发新浪微博的方法
Apr 02 #Javascript
JQuery解析XML的方法小结
Apr 02 #Javascript
javascript HTML5文件上传FileReader API
Mar 27 #Javascript
JavaScript中文件上传API详解
Apr 01 #Javascript
You might like
基于php权限分配的实现代码
2013/04/28 PHP
php连接Access数据库错误及解决方法
2013/06/20 PHP
php正则匹配文章中的远程图片地址并下载图片至本地
2015/09/29 PHP
Laravel框架中自定义模板指令总结
2017/12/17 PHP
jQuery库与其他JS库冲突的解决办法
2010/02/07 Javascript
使用ajaxfileupload.js实现ajax上传文件php版
2014/06/26 Javascript
jQuery中:enabled选择器用法实例
2015/01/04 Javascript
JQuery给网页更换皮肤的方法
2015/05/30 Javascript
jQuery插件 Jqplot图表实例
2016/06/18 Javascript
如何使用jquery实现文字上下滚动效果
2016/10/12 Javascript
jQuery编写设置和获取颜色的插件
2017/01/09 Javascript
利用JS实现文字的聚合动画效果
2017/01/22 Javascript
前端页面文件拖拽上传模块js代码示例
2017/05/19 Javascript
[04:32]玩具屠夫中文语音节选
2020/08/23 DOTA
python获取一组汉字拼音首字母的方法
2015/07/01 Python
Python探索之爬取电商售卖信息代码示例
2017/10/27 Python
Python中super函数的用法
2017/11/17 Python
对python指数、幂数拟合curve_fit详解
2018/12/29 Python
django2.0扩展用户字段示例
2019/02/13 Python
详解利用python+opencv识别图片中的圆形(霍夫变换)
2019/07/01 Python
python中pygame安装过程(超级详细)
2019/08/04 Python
python实现对服务器脚本敏感信息的加密解密功能
2019/08/13 Python
基于Python第三方插件实现西游记章节标注汉语拼音的方法
2020/05/22 Python
Python实现疫情通定时自动填写功能(附代码)
2020/05/27 Python
使用Python中tkinter库简单gui界面制作及打包成exe的操作方法(二)
2020/10/12 Python
PyTorch中clone()、detach()及相关扩展详解
2020/12/09 Python
狗狗玩具、零食和咀嚼物的月度送货服务:Super Chewer
2018/08/22 全球购物
巴基斯坦购物网站:Goto
2019/03/11 全球购物
Chinti & Parker官网:奢华羊绒女装和创新针织设计
2021/01/01 全球购物
《只有一个地球》教学反思
2014/02/14 职场文书
关于读书的演讲稿300字
2014/08/27 职场文书
体育运动会广播稿
2014/10/05 职场文书
2014年信息中心工作总结
2014/12/17 职场文书
爱的教育观后感
2015/06/17 职场文书
选调生挂职锻炼工作总结
2015/10/23 职场文书
使用Java去实现超市会员管理系统
2022/03/18 Java/Android