深入浅析JSON.parse()、JSON.stringify()和eval()的作用详解


Posted in Javascript onApril 03, 2016

“JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。它基于ECMAScript的一个子集。因为采用独立于语言的文本格式,也使用了类似于C语言家族的习惯,拥有了这些特性使JSON成为理想的数据交换语言,作用是易于人阅读和编写,同时也易于机器解析和生成(一般用于提升网络传输速率)。”

今天在这里笔者想简单谈谈jquery里面的JSON.parse()和JSON.stringify()函数,顺便还会提一下原生JS里面的eval()函数

(1)JSON.parse 函数

作用:将 JavaScript 对象表示法 (JSON) 字符串转换为对象。

语法:JSON.parse(text [, reviver])

参数:

text

必需。 一个有效的 JSON 字符串。

reviver

可选。 一个转换结果的函数。 将为对象的每个成员调用此函数。
返回值:一个对象或数组

example:

var json = '{"name":"GDT","age":,"University":"GDUT"}';
var info = JSON.parse(json);//解析为JSON对象
document.write(info.name + ' is a student of ' + info.University + ' and he is ' + info.age + " years old."); /info为Object对象

(2)JSON.stringify()函数

作用:将 JavaScript 值转换为 JavaScript 对象表示法 (JSON) 字符串

语法:JSON.stringify( value [, replacer] [, space])

参数:

value

必需,通常为需要转换的JavaScript值(通常为对象或者数组)

replacer

可选,用于转换结果的函数或者数组

space

可选。向返回值 JSON 文本添加缩进、空格和换行符以使其更易于读取。

返回值:一个包含JSON文本的字符串

example:

var info = {name:"GDT",age:,University:"GDUT"};
var json = JSON.stringify(info); //转换为JSON字符串
document.write(json); //output为{"name":"GDT","age":23,"University":"GDUT"}

(3)eval()函数

作用:eval() 函数可计算某个字符串,并执行其中的的 JavaScript 代码。

语法:eval(string)

参数:

string

必需,要计算的字符串,其中含有要计算的 JavaScript 表达式或要执行的语句。

返回值:返回计算string的值,如果有的话 (没有则不做任何改变返回)

example:

eval("x=;y=;document.write(x*y)"); //output为
document.write(eval("+"));//output为
var x=;
document.write(eval(x+));
//output为

使用eval()函数也可以将JSON字符串解析为对象,这个功能能完成JSON.parse()的功能,但是有不一样的地方,请看下面代码

// JSON.parse()
var json = '{"name":"GDT","age":,"University":"GDUT"}';
var info = JSON.parse(json);  //解析为JSON对象
document.write(info); //output为[object Object]
//eval()
var json = '{"name":"GDT","age":,"University":"GDUT"}';
var info = eval('(' + json + ')'); //解析为JSON对象
document.write(info); //output为[object Object]

不知道大家有木有注意到eval()还要用一对圆括号将字符串包起来,对此我寻找到比较好的解释就是:

原因:归结于eval本身的问题,由于json是以”{}”的方式来开始以及结束的,在JS中,它会被当成一个语句块来处理,所以必须强制性的将它转换成一种表达式。

解决方法:加上圆括号的目的是迫使eval函数在处理JavaScript代码的时候强制将括号内的表达式(expression)转化为对象,而不是作为语句(statement)来执行。举一个例子,例如对象字面量{},如若不加外层的括号,那么eval会将大括号识别为JavaScript代码块的开始和结束标记,那么{}将会被认为是执行了一句空语句。请看下列例子的不同

alert(eval("{}")); // return undefined
alert(eval('('+'{}'+')')); // return object[Object]

另外,相对于写法格式严格的JSON.parse()来说,eval()可以解析任何字符串,eval是不安全的,因为eval比较宽松,会有潜在的安全性问题。比如以下代码:

var str = '{"a":"b"}';
document.write(eval("("+str+")")); //正常解析为对象
var str = '{"a": (function(){alert("I can do something bad!");})()}';
eval('('+str+')'); //可以用来执行木马脚本

如果用恶意用户在json字符串中注入了向页面插入木马链接的脚本,用eval也是可以操作的,而用JSON.parse()则不必担心这个问题,可见,虽然eval()功能很强大,但是实际用到的机会并不多。

个人总结的时候到了,这是我人生第一篇的博客,在4月1号Fool's Day诞生,写得不好的地方还希望各位多多见谅,现在技术非常渣,我很希望现在能够一点一滴去积累知识,为日后的成功奠定好基础,fighting~

Javascript 相关文章推荐
用javascript自动显示最后更新时间
Mar 15 Javascript
javascript下查找父节点的简单方法
Aug 13 Javascript
jQuery淡入淡出元素让其效果更为生动
Sep 01 Javascript
javascript制作的滑动图片菜单
May 15 Javascript
JavaScript与jQuery实现的闪烁输入效果
Feb 18 Javascript
js 截取或者替换字符串中的数字实现方法
Jun 13 Javascript
js中的eval()函数把含有转义字符的字符串转换成Object对象的方法
Dec 02 Javascript
JavaScript实现汉字转换为拼音的库文件示例
Dec 22 Javascript
js遍历json的key和value的实例
Jan 22 Javascript
前端把html表格生成为excel表格的实例
Sep 19 Javascript
bootstrap select下拉搜索插件使用方法详解
Nov 23 Javascript
vue项目配置 webpack-obfuscator 进行代码加密混淆的实现
Feb 26 Vue.js
基于JavaScript实现 网页切出 网站title变化代码
Apr 03 #Javascript
BootStrap的弹出框(Popover)支持鼠标移到弹出层上弹窗层不隐藏的原因及解决办法
Apr 03 #Javascript
js一维数组、多维数组和对象的混合使用方法
Apr 03 #Javascript
jQuery实现鼠标选文字发新浪微博的方法
Apr 02 #Javascript
JQuery解析XML的方法小结
Apr 02 #Javascript
javascript HTML5文件上传FileReader API
Mar 27 #Javascript
JavaScript中文件上传API详解
Apr 01 #Javascript
You might like
生成sessionid和随机密码的例子
2006/10/09 PHP
php封装的pdo数据库操作工具类与用法示例
2019/05/08 PHP
PHP中将一个字符串部分字符用星号*替代隐藏的实现代码
2019/09/08 PHP
动态加载iframe
2006/06/16 Javascript
jQuery对象[0]是什么含义?
2010/07/31 Javascript
jquery自定义类似$.ajax()的方法实现代码
2013/08/13 Javascript
angularjs实现与服务器交互分享
2014/06/24 Javascript
jquery实现表单验证简单实例演示
2015/11/23 Javascript
基于jQuery实现select下拉选择可输入附源码下载
2016/02/03 Javascript
Bootstrap Paginator分页插件使用方法详解
2016/05/30 Javascript
初学者AngularJS的环境搭建过程
2017/10/27 Javascript
vue.js前后端数据交互之提交数据操作详解
2018/04/24 Javascript
jQuery实现DIV响应鼠标滑过由下向上展开效果示例【测试可用】
2018/04/26 jQuery
更改BootStrap popover的默认样式及popover简单用法
2018/09/13 Javascript
浅谈KOA2 Restful方式路由初探
2019/03/14 Javascript
基于Vue sessionStorage实现保留搜索框搜索内容
2020/06/01 Javascript
Python入门必须知道的11个知识点
2018/03/21 Python
Linux-ubuntu16.04 Python3.5配置OpenCV3.2的方法
2018/04/02 Python
python selenium执行所有测试用例并生成报告的方法
2019/02/13 Python
Python弹出输入框并获取输入值的实例
2019/06/18 Python
Python matplotlib以日期为x轴作图代码实例
2019/11/22 Python
TensorBoard 计算图的可视化实现
2020/02/15 Python
使用ITK-SNAP进行抠图操作并保存mask的实例
2020/07/01 Python
CSS3+DIV实现漂亮的动画彩色标签
2016/06/16 HTML / CSS
HTML5语义化元素你真的用对了吗
2019/08/22 HTML / CSS
汇智创新科技发展有限公司
2015/12/06 面试题
控制工程专业个人求职信
2013/09/25 职场文书
乡镇信息公开实施方案
2014/03/23 职场文书
煤矿开采专业求职信
2014/07/08 职场文书
沙滩主题婚礼活动策划方案
2014/09/15 职场文书
2015年元旦促销方案书
2014/12/09 职场文书
2015年度销售个人工作总结
2015/03/31 职场文书
2015年秋季运动会加油稿
2015/07/22 职场文书
靠谱准确的求职信
2019/04/02 职场文书
php去除deprecated的实例方法
2021/11/17 PHP
解决Mysql多行子查询的使用及空值问题
2022/01/22 MySQL