淺談JSON.parse()、JSON.stringify()和eval()的作用

　　相信大家對於JSON應該不陌生，度娘對這個名詞的解釋大致如下：

　　“JSON(JavaScript Object Notation) 是一種輕量級的數據交換格式。它基於ECMAScript的一個子集。因為採用獨立於語言的文本格式，也使用了類似於C語言家族的習慣，擁有了這些特性使JSON成為理想的數據交換語言，作用是易於人閱讀和編寫，同時也易於機器解析和生成(一般用於提升網路傳輸速率)。”　　

　　今天在這裡筆者想簡單談談jquery裡面的JSON.parse()和JSON.stringify()函數，順便還會提一下原生JS裡面的eval()函數

（1）JSON.parse 函數

作用：將 JavaScript 對象表示法 (JSON) 字元串轉換為對象。　　

語法：JSON.parse(text [, reviver])

參數：

• text　　必需。 一個有效的 JSON 字元串。
• reviver　　可選。 一個轉換結果的函數。 將為對象的每個成員調用此函數。

返回值：一個對象或數組

example：

1 var json = '{"name":"GDT","age":23,"University":"GDUT"}';
2 var info = JSON.parse(json);　　//解析為JSON對象
3 document.write(info.name + ' is a student of ' + info.University + ' and he is ' + info.age + " years old."); /info為Object對象

（2）JSON.stringify()函數

作用：將 JavaScript 值轉換為 JavaScript 對象表示法 (JSON) 字元串

語法：JSON.stringify( value [, replacer] [, space])

參數：

• value　　必需，通常為需要轉換的JavaScript值（通常為對象或者數組）
• replacer　　可選，用於轉換結果的函數或者數組
• space　　可選。向返回值 JSON 文本添加縮進、空格和換行符以使其更易於讀取。

返回值：一個包含JSON文本的字元串

 example：

1 var info = {name:"GDT",age:23,University:"GDUT"};
2 var json = JSON.stringify(info); //轉換為JSON字元串
3 document.write(json); //output為{"name":"GDT","age":23,"University":"GDUT"}

（3）eval()函數

作用：eval() 函數可計算某個字元串，並執行其中的的 JavaScript 代碼。

語法：eval(string)

參數：

• string　　必需，要計算的字元串，其中含有要計算的 JavaScript 表達式或要執行的語句。

返回值：返回計算string的值，如果有的話 （沒有則不做任何改變返回）

example：

1 eval("x=10;y=20;document.write(x*y)");  //output為200
2 document.write(eval("2+2"));　　//output為4
3 var x=10;
4 document.write(eval(x+17));　　//output為27

　　使用eval()函數也可以將JSON字元串解析為對象，這個功能能完成JSON.parse()的功能，但是有不一樣的地方，請看下麵代碼

1 // JSON.parse()
2 var json = '{"name":"GDT","age":23,"University":"GDUT"}';
3 var info = JSON.parse(json);　　　 //解析為JSON對象
4 document.write(info);            //output為[object Object]
5 
6 //eval()
7 var json = '{"name":"GDT","age":23,"University":"GDUT"}';
8 var info = eval('(' + json + ')');  //解析為JSON對象
9 document.write(info);            //output為[object Object]

　　不知道大家有木有註意到eval()還要用一對圓括弧將字元串包起來，對此我尋找到比較好的解釋就是：

• 原因：歸結於eval本身的問題，由於json是以”{}”的方式來開始以及結束的，在JS中，它會被當成一個語句塊來處理，所以必須強制性的將它轉換成一種表達式。
• 解決方法：加上圓括弧的目的是迫使eval函數在處理JavaScript代碼的時候強制將括弧內的表達式（expression）轉化為對象，而不是作為語句（statement）來執行。舉一個例子，例如對象字面量{}，如若不加外層的括弧，那麼eval會將大括弧識別為JavaScript代碼塊的開始和結束標記，那麼{}將會被認為是執行了一句空語句。請看下列例子的不同

1 alert(eval("{}"));             // return undefined
2 alert(eval('('+'{}'+')'));     // return object[Object] 

　　另外，相對於寫法格式嚴格的JSON.parse()來說，eval()可以解析任何字元串，eval是不安全的，因為eval比較寬鬆，會有潛在的安全性問題。比如以下代碼：

1 var str1 = '{"a":"b"}';
2 document.write(eval("("+str1+")"));   //正常解析為對象
3 var str2 = '{"a": (function(){alert("I can do something bad!");})()}';
4 eval('('+str2+')');                   //可以用來執行木馬腳本            

　　如果用惡意用戶在json字元串中註入了向頁面插入木馬鏈接的腳本，用eval也是可以操作的，而用JSON.parse()則不必擔心這個問題，可見，雖然eval()功能很強大，但是實際用到的機會並不多。  

　　個人總結的時候到了，這是我人生第一篇的博客，在4月1號Fool's Day誕生，寫得不好的地方還希望各位多多見諒，現在技術非常渣，我很希望現在能夠一點一滴去積累知識，為日後的成功奠定好基礎，fighting~