JSON.parse()和eval()的区别
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了JSON.parse()和eval()的区别相关的知识,希望对你有一定的参考价值。
JSON.parse()之可以解析json格式的数据,并且会对要解析的字符串进行格式检查,如果格式不正确则不进行解析,而eval()则可以解析任何字符串,eval是不安全的。 比如下面的字符串: var str = ‘alert(1000.toString())‘; eval(str); JSON.parse(str); 用eval可以解析,并且会弹出对话框,而用JSON.parse()则解析不了。 其实alert并没有什么坏处,可怕的是如果用恶意用户在json字符串中注入了向页面插入木马链接的脚本,用eval也是可以操作的,而用JSON.parse()则不必担心这个问题。
JSON.parse()和eval()的区别
以上是关于JSON.parse()和eval()的区别的主要内容,如果未能解决你的问题,请参考以下文章