标签:
相信大家对于JSON应该不陌生,度娘对这个名词的解释大致如下:
“JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。它基于ECMAScript的一个子集。因为采用独立于语言的文本格式,也使用了类似于C语言家族的习惯,拥有了这些特性使JSON成为理想的数据交换语言,作用是易于人阅读和编写,同时也易于机器解析和生成(一般用于提升网络传输速率)。”
今天在这里笔者想简单谈谈jquery里面的JSON.parse()和JSON.stringify()函数,顺便还会提一下原生JS里面的eval()函数
(1)JSON.parse 函数
作用:将 JavaScript 对象表示法 (JSON) 字符串转换为对象。
语法:JSON.parse(text [, reviver])
参数:
返回值:一个对象或数组
example:
1 var json = ‘{"name":"GDT","age":23,"University":"GDUT"}‘;
2 var info = JSON.parse(json); //解析为JSON对象
3 document.write(info.name + ‘ is a student of ‘ + info.University + ‘ and he is ‘ + info.age + " years old."); /info为Object对象
(2)JSON.stringify()函数
作用:将 JavaScript 值转换为 JavaScript 对象表示法 (JSON) 字符串
语法:JSON.stringify( value [, replacer] [, space])
参数:
返回值:一个包含JSON文本的字符串
example:
1 var info = {name:"GDT",age:23,University:"GDUT"};
2 var json = JSON.stringify(info); //转换为JSON字符串
3 document.write(json); //output为{"name":"GDT","age":23,"University":"GDUT"}
(3)eval()函数
作用:eval() 函数可计算某个字符串,并执行其中的的 JavaScript 代码。
语法:eval(string)
参数:
返回值:返回计算string的值,如果有的话 (没有则不做任何改变返回)
example:
1 eval("x=10;y=20;document.write(x*y)"); //output为200
2 document.write(eval("2+2")); //output为4
3 var x=10;
4 document.write(eval(x+17)); //output为27
使用eval()函数也可以将JSON字符串解析为对象,这个功能能完成JSON.parse()的功能,但是有不一样的地方,请看下面代码
1 // JSON.parse()
2 var json = ‘{"name":"GDT","age":23,"University":"GDUT"}‘;
3 var info = JSON.parse(json); //解析为JSON对象
4 document.write(info); //output为[object Object]
5
6 //eval()
7 var json = ‘{"name":"GDT","age":23,"University":"GDUT"}‘;
8 var info = eval(‘(‘ + json + ‘)‘); //解析为JSON对象
9 document.write(info); //output为[object Object]
不知道大家有木有注意到eval()还要用一对圆括号将字符串包起来,对此我寻找到比较好的解释就是:
1 alert(eval("{}")); // return undefined
2 alert(eval(‘(‘+‘{}‘+‘)‘)); // return object[Object]
另外,相对于写法格式严格的JSON.parse()来说,eval()可以解析任何字符串,eval是不安全的,因为eval比较宽松,会有潜在的安全性问题。比如以下代码:
1 var str1 = ‘{"a":"b"}‘;
2 document.write(eval("("+str1+")")); //正常解析为对象
3 var str2 = ‘{"a": (function(){alert("I can do something bad!");})()}‘;
4 eval(‘(‘+str2+‘)‘); //可以用来执行木马脚本
如果用恶意用户在json字符串中注入了向页面插入木马链接的脚本,用eval也是可以操作的,而用JSON.parse()则不必担心这个问题,可见,虽然eval()功能很强大,但是实际用到的机会并不多。
个人总结的时候到了,这是我人生第一篇的博客,在4月1号Fool‘s Day诞生,写得不好的地方还希望各位多多见谅,现在技术非常渣,我很希望现在能够一点一滴去积累知识,为日后的成功奠定好基础,fighting~
浅谈JSON.parse()、JSON.stringify()和eval()的作用
标签:
原文地址:http://www.cnblogs.com/DTBelieve/p/5346603.html