1
如果我有一个JSON数组,我从服务器中收集,并且我想使用它(例如)进行自动完成 - 我可以创建一个JavaScript数组,然后使用循环将JSON值放入数组中然后将其用于我的自动完成。为什么需要JSON解析?
那是真的吗?
谢谢!
A
回答
1
您从服务器收到的响应将是一个字符串,这对于进行循环来说并不是非常有用。
我假设你希望使用split或regex来自己解析JSON。 这很好,实际上比评估传入数据更安全 - 并且比任务的大多数标准正则表达式更快。
但是,它失去了以JS理解的格式输入数据的优点,并且您可能会错过理论上可能被利用的某些内容。
在Firefox 3.1,JSON parsing is native and safe中。一旦成为标准,使用自己的解析器就没有任何好处。直到那时,这是一个折衷的问题 - 您需要投入多少工作才能确定风险和收益。
0
你可以自己动手,但为什么?一个json解析器就是这样做的。
2
最初为JSON的理由的一部分,你可以这样做:
var object = eval(string);
,并有JS解释直接做了分析(见http://www.json.org/js.html)
但是与缺点是邪恶服务器可以在该字符串中包含真正的JS代码,然后浏览器会解释该代码。
因此,您应该总是使用JSON.parse这将过滤出恶意代码,或者如果它不可用包括一个良好的维护兼容性功能来做同样的工作。
+0
谢谢,现在对我很清楚。 – Alon
1
JSON解析器还可以确保数据是有效的JSON,从而确保恶意代码无法注入到数据中,并在客户端执行。
相关问题
- 1. 需要帮助解析JSON
- 2. 需要帮助解析JSON
- 3. 为什么jQuery JSON解析器需要对反斜杠进行双重转义?
- 4. 为什么JSON不需要setXXX方法?
- 5. 为什么Lucene QueryParser需要分析器
- 6. 需要帮助解析特定JSON
- 7. LINQ需要从列中解析JSON
- 8. 需要解析Python3中的JSON
- 9. 需要解析复杂的Json
- 10. 为什么在这里需要自定义解析器(AutoMapper)?
- 11. 为什么我需要在Grails中解析日期?
- 12. 为什么解析器需要与服务分离?
- 13. LINQ查询解析 - 为什么需要System.Linq命名空间?
- 14. 解析Qt中的Asterix,为什么我需要类型转换?
- 15. JSON解析与播放:为什么是这样解析列表?
- 16. 需要解释为什么EXCEPTION_ACCESS_VIOLATION发生
- 17. 为什么Event.fireAsync()需要@ObservesAsync注解?
- 18. 需要在Swift代码中解析JSON解析
- 19. 为什么需要
- 20. 什么是JSON八位字节,为什么需要两个?
- 21. 要解析为JSON的数组条目
- 22. 为什么JSON很重要?
- 23. 需要帮助使用JSON框架解析iPhone上的JSON
- 24. 需要帮助的iPhone与UIPicker解析json分析查看
- 25. 解析JSON无需插件
- 26. json数据解析有什么问题?
- 27. 什么JSON解析是最简单的?
- 28. 为什么需要typedef GLXContext?
- 29. 为什么Apache需要SSLCertificateKeyFile?
- 30. 为什么android需要jvm
如果您已正确地从脚本中格式化JSON。你可以简单地在你的Javascript中使用JSON解析来获得数组。那里没有任何需要。 – OptimusCrime