我的 Spider Sense 警告我,使用 eval()
解析传入的 JSON 是个坏主意。我只是想知道 JSON.parse()
- 我认为它是 JavaScript 的一部分,而不是特定于浏览器的函数 - 是否更安全。
最佳答案
如果使用 eval
,您更容易受到攻击:JSON 是 Javascript 的子集,而 json.parse 只解析 JSON,而 eval
会对所有 JS 表达式敞开大门。
https://stackoverflow.com/questions/1843343/