“JSON(JavaScript Object Notation) 是一種輕量級的數據交換格式。它基於ECMAScript的一個子集。因為采用獨立於語言的文本格式,也使用了類似於C語言家族的習慣,擁有了這些特性使JSON成為理想的數據交換語言,作用是易於人閱讀和編寫,同時也易於機器解析和生成(一般用於提升網絡傳輸速率)。”
今天在這裡筆者想簡單談談jquery裡面的JSON.parse()和JSON.stringify()函數,順便還會提一下原生JS裡面的eval()函數
(1)JSON.parse 函數
作用:將 JavaScript 對象表示法 (JSON) 字符串轉換為對象。
語法:JSON.parse(text [, reviver])
參數:
text 必需。 一個有效的 JSON 字符串。
reviver 可選。 一個轉換結果的函數。 將為對象的每個成員調用此函數。
返回值:一個對象或數組
example:
var json = '{"name":"GDT","age":,"University":"GDUT"}';
var info = JSON.parse(json); //解析為JSON對象
document.write(info.name + ' is a student of ' + info.University + ' and he is ' + info.age + " years old."); /info為Object對象
(2)JSON.stringify()函數
作用:將 JavaScript 值轉換為 JavaScript 對象表示法 (JSON) 字符串
語法:JSON.stringify( value [, replacer] [, space])
參數:
value 必需,通常為需要轉換的JavaScript值(通常為對象或者數組)
replacer 可選,用於轉換結果的函數或者數組
space 可選。向返回值 JSON 文本添加縮進、空格和換行符以使其更易於讀取。
返回值:一個包含JSON文本的字符串
example:
var info = {name:"GDT",age:,University:"GDUT"};
var json = JSON.stringify(info); //轉換為JSON字符串
document.write(json); //output為{"name":"GDT","age":23,"University":"GDUT"}
(3)eval()函數
作用:eval() 函數可計算某個字符串,並執行其中的的 JavaScript 代碼。
語法:eval(string)
參數:
string 必需,要計算的字符串,其中含有要計算的 JavaScript 表達式或要執行的語句。
返回值:返回計算string的值,如果有的話 (沒有則不做任何改變返回)
example:
eval("x=;y=;document.write(x*y)"); //output為
document.write(eval("+")); //output為
var x=;
document.write(eval(x+)); //output為
使用eval()函數也可以將JSON字符串解析為對象,這個功能能完成JSON.parse()的功能,但是有不一樣的地方,請看下面代碼
// JSON.parse()
var json = '{"name":"GDT","age":,"University":"GDUT"}';
var info = JSON.parse(json); //解析為JSON對象
document.write(info); //output為[object Object]
//eval()
var json = '{"name":"GDT","age":,"University":"GDUT"}';
var info = eval('(' + json + ')'); //解析為JSON對象
document.write(info); //output為[object Object]
不知道大家有木有注意到eval()還要用一對圓括號將字符串包起來,對此我尋找到比較好的解釋就是:
原因:歸結於eval本身的問題,由於json是以”{}”的方式來開始以及結束的,在JS中,它會被當成一個語句塊來處理,所以必須強制性的將它轉換成一種表達式。
解決方法:加上圓括號的目的是迫使eval函數在處理JavaScript代碼的時候強制將括號內的表達式(expression)轉化為對象,而不是作為語句(statement)來執行。舉一個例子,例如對象字面量{},如若不加外層的括號,那麼eval會將大括號識別為JavaScript代碼塊的開始和結束標記,那麼{}將會被認為是執行了一句空語句。請看下列例子的不同
alert(eval("{}")); // return undefined
alert(eval('('+'{}'+')')); // return object[Object]
另外,相對於寫法格式嚴格的JSON.parse()來說,eval()可以解析任何字符串,eval是不安全的,因為eval比較寬松,會有潛在的安全性問題。比如以下代碼:
var str = '{"a":"b"}';
document.write(eval("("+str+")")); //正常解析為對象
var str = '{"a": (function(){alert("I can do something bad!");})()}';
eval('('+str+')'); //可以用來執行木馬腳本
如果用惡意用戶在json字符串中注入了向頁面插入木馬鏈接的腳本,用eval也是可以操作的,而用JSON.parse()則不必擔心這個問題,可見,雖然eval()功能很強大,但是實際用到的機會並不多。
個人總結的時候到了,這是我人生第一篇的博客,在4月1號Fool's Day誕生,寫得不好的地方還希望各位多多見諒,現在技術非常渣,我很希望現在能夠一點一滴去積累知識,為日後的成功奠定好基礎,fighting~