• 而另外发达国家都做不到,垃圾只能往中国出口。前两年我们才禁止了洋垃圾的进口,我们生产的垃圾要销往哪里 2019-08-20
  • 从爆款回归优雅,Gucci2019早春大秀 2019-08-20
  • 杭州土地市场迎密集推地潮 新房市场多项目加推 2019-08-10
  • 贡嘎的辉煌文章中国国家地理网 2019-08-09
  • 福建通报5起涉黑涉恶腐败和充当"保护伞"案件 2019-08-09
  • 陕西省靖边县召开促进非公经济发展暨靖边籍企业家返乡创业大会 2019-08-05
  • 晋城市举办干部素质提升工程第十八期专题讲座 2019-08-05
  • 5月经济数据持续稳中向好 下半年转轨高质量发展 2019-08-03
  • 中国伊斯兰教协会“四进”清真寺活动启动 2019-08-01
  • 中国男篮传奇将退役 一大心愿未完成心有不甘! 2019-07-31
  • 庄聪生:企业应正确处理“义”与“利”的关系 2019-07-31
  • 港珠澳大桥珠海口岸停车场智慧停车系统启用在即 2019-07-30
  • 中国国家级自然保护区名录旅行地中国国家地理网 2019-07-25
  • 2月各地领导答复网民留言1.3万项 四川回复量第二 2019-07-23
  • 不是从天上掉下来的,难道是从“文革”中走来的吗? 2019-07-23
  • 特码资料80期:JSON 使用

    把 JSON 文本转换为 JavaScript 对象

    六喝彩96期特码资料 www.zvyeo.tw JSON 最常见的用法之一,是从 web 服务器上读取 JSON 数据(作为文件或作为 HttpRequest),将 JSON 数据转换为 JavaScript 对象,然后在网页中使用该数据。

    为了更简单地为您讲解,我们使用字符串作为输入进行演示(而不是文件)。

    JSON 实例 - 来自字符串的对象

    创建包含 JSON 语法的 JavaScript 字符串:

    var txtJson = '{ "star_male" : [' +
    '{ "name":"鹿晗" , "age":26 },' +
    '{ "name":"李易峰" , "age":29 },' +
    '{ "name":"陈赫" , "age":31 } ]}';

    由于 JSON 语法是 JavaScript 语法的子集,JavaScript 函数 eval() 可用于将 JSON 文本转换为 JavaScript 对象。

    eval() 函数使用的是 JavaScript 编译器,可解析 JSON 文本,然后生成 JavaScript 对象。必须把文本包围在括号中,这样才能避免语法错误:

    var obj = eval ("(" + txtJson + ")");

    栗子??:

    JSON 值可以是:

    var txtJson = '{ "star_male" : [' +
    '{ "name":"鹿晗" , "age":26 },' +
    '{ "name":"李易峰" , "age":29 },' +
    '{ "name":"陈赫" , "age":31 } ]}';
    
    //利用函数 eval() 转换成JSON对象
    var obj = eval ("(" + txtJson + ")");
    
    //输出数组的第一个对象的name值
    alert("得到的值:" + obj.star_male[0].name);
    

    JSON 解析器

    提示:eval() 函数可编译并执行任何 JavaScript 代码。这隐藏了一个潜在的安全问题。

    使用 JSON 解析器将 JSON 转换为 JavaScript 对象是更安全的做法。JSON 解析器只能识别 JSON 文本,而不会编译脚本。

    在浏览器中,这提供了原生的 JSON 支持,而且 JSON 解析器的速度更快。

    严重:JSON 解析器 eval() 安全问题说明

    大家都知道eval()函数就是evaluation

    它的特点如果遇到运算符(/、*、-、+、>>等),它会直接计算结果,下面我们来看 一个Demo

    //假如鹿晗有一张CD,name为“26-11”。
    var txtJson = '{' + 
        '"name": "鹿晗",' + 
        '"cd_name": 26-11' + 
    '}';
    //利用函数 eval() 转换成JSON对象
    var obj = eval ("(" + txtJson + ")");
    //输出cd_name
    alert("cd_name:" + obj.cd_name);
    

    运行一下,你会惊讶的发现,结果为:

    cd_name:15

    结果为:26 - 11 = 15;

    结论:得出的结果如果字符串里含有运算符,那么用 eval()不安全,它的结果是运算后的结果。

    支付扫码

    所有赞助/开支都讲公开明细,用于网站维护:赞助名单查看

    正在加载... ...

  • 而另外发达国家都做不到,垃圾只能往中国出口。前两年我们才禁止了洋垃圾的进口,我们生产的垃圾要销往哪里 2019-08-20
  • 从爆款回归优雅,Gucci2019早春大秀 2019-08-20
  • 杭州土地市场迎密集推地潮 新房市场多项目加推 2019-08-10
  • 贡嘎的辉煌文章中国国家地理网 2019-08-09
  • 福建通报5起涉黑涉恶腐败和充当"保护伞"案件 2019-08-09
  • 陕西省靖边县召开促进非公经济发展暨靖边籍企业家返乡创业大会 2019-08-05
  • 晋城市举办干部素质提升工程第十八期专题讲座 2019-08-05
  • 5月经济数据持续稳中向好 下半年转轨高质量发展 2019-08-03
  • 中国伊斯兰教协会“四进”清真寺活动启动 2019-08-01
  • 中国男篮传奇将退役 一大心愿未完成心有不甘! 2019-07-31
  • 庄聪生:企业应正确处理“义”与“利”的关系 2019-07-31
  • 港珠澳大桥珠海口岸停车场智慧停车系统启用在即 2019-07-30
  • 中国国家级自然保护区名录旅行地中国国家地理网 2019-07-25
  • 2月各地领导答复网民留言1.3万项 四川回复量第二 2019-07-23
  • 不是从天上掉下来的,难道是从“文革”中走来的吗? 2019-07-23
  • 中新时时要不要交税 新疆时时结果票控 15选5开奖结果华东官方同步 一分钟一期的极速十一选五 山西太原福彩快乐十分 浙江11选5吧 淘宝快3玩法 男人买彩票正常吗 广东时时11选5 三分赛数据分析