javascript - JSON.parse 与 eval()

我的 Spider Sense 警告我,使用 eval() 解析传入的 JSON 是个坏主意。我只是想知道 JSON.parse() - 我认为它是 JavaScript 的一部分,而不是特定于浏览器的函数 - 是否更安全。

最佳答案

如果使用 eval,您更容易受到攻击:JSON 是 Javascript 的子集,而 json.parse 只解析 JSON,而 eval 会对所有 JS 表达式敞开大门。

https://stackoverflow.com/questions/1843343/

相关文章:

python - JSON中的单引号和双引号

python - 如何从 Python 中的文件/流中懒惰地读取多个 JSON 值?

c# - Protocol Buffer 与 JSON 或 BSON

.net - 您的项目未引用 ".NETFramework,Version=v4.5"框架。

c# - 从 .NET 控制台调用 JSON WebService 的最佳方式

arrays - 数组可以是顶级 JSON 文本吗?

jquery - Rails 无法正确解码来自 jQuery 的 JSON(数组变成带有整数键的散列

json - JSON中的反序列化和序列化是什么?

python - python中的json.dump()和json.dumps()有什么区别?

python - JSON 值错误 : Expecting property name: line