相信大家對於JSON應該不陌生,度娘對這個名詞的解釋大致如下: “JSON(JavaScript Object Notation) 是一種輕量級的數據交換格式。它基於ECMAScript的一個子集。因為採用獨立於語言的文本格式,也使用了類似於C語言家族的習慣,擁有了這些特性使JSON成為理想的數據交 ...
相信大家對於JSON應該不陌生,度娘對這個名詞的解釋大致如下:
“JSON(JavaScript Object Notation) 是一種輕量級的數據交換格式。它基於ECMAScript的一個子集。因為採用獨立於語言的文本格式,也使用了類似於C語言家族的習慣,擁有了這些特性使JSON成為理想的數據交換語言,作用是易於人閱讀和編寫,同時也易於機器解析和生成(一般用於提升網路傳輸速率)。”
今天在這裡筆者想簡單談談jquery裡面的JSON.parse()和JSON.stringify()函數,順便還會提一下原生JS裡面的eval()函數
(1)JSON.parse 函數
作用:將 JavaScript 對象表示法 (JSON) 字元串轉換為對象。
語法:JSON.parse(text [, reviver])
參數:
- text 必需。 一個有效的 JSON 字元串。
- reviver 可選。 一個轉換結果的函數。 將為對象的每個成員調用此函數。
返回值:一個對象或數組
example:
1 var json = '{"name":"GDT","age":23,"University":"GDUT"}';
2 var info = JSON.parse(json); //解析為JSON對象
3 document.write(info.name + ' is a student of ' + info.University + ' and he is ' + info.age + " years old."); /info為Object對象
(2)JSON.stringify()函數
作用:將 JavaScript 值轉換為 JavaScript 對象表示法 (JSON) 字元串
語法:JSON.stringify( value [, replacer] [, space])
參數:
- value 必需,通常為需要轉換的JavaScript值(通常為對象或者數組)
- replacer 可選,用於轉換結果的函數或者數組
- space 可選。向返回值 JSON 文本添加縮進、空格和換行符以使其更易於讀取。
返回值:一個包含JSON文本的字元串
example:
1 var info = {name:"GDT",age:23,University:"GDUT"};
2 var json = JSON.stringify(info); //轉換為JSON字元串
3 document.write(json); //output為{"name":"GDT","age":23,"University":"GDUT"}
(3)eval()函數
作用:eval() 函數可計算某個字元串,並執行其中的的 JavaScript 代碼。
語法:eval(string)
參數:
- string 必需,要計算的字元串,其中含有要計算的 JavaScript 表達式或要執行的語句。
返回值:返回計算string的值,如果有的話 (沒有則不做任何改變返回)
example:
1 eval("x=10;y=20;document.write(x*y)"); //output為200
2 document.write(eval("2+2")); //output為4
3 var x=10;
4 document.write(eval(x+17)); //output為27
使用eval()函數也可以將JSON字元串解析為對象,這個功能能完成JSON.parse()的功能,但是有不一樣的地方,請看下麵代碼
1 // JSON.parse()
2 var json = '{"name":"GDT","age":23,"University":"GDUT"}';
3 var info = JSON.parse(json); //解析為JSON對象
4 document.write(info); //output為[object Object]
5
6 //eval()
7 var json = '{"name":"GDT","age":23,"University":"GDUT"}';
8 var info = eval('(' + json + ')'); //解析為JSON對象
9 document.write(info); //output為[object Object]
不知道大家有木有註意到eval()還要用一對圓括弧將字元串包起來,對此我尋找到比較好的解釋就是:
- 原因:歸結於eval本身的問題,由於json是以”{}”的方式來開始以及結束的,在JS中,它會被當成一個語句塊來處理,所以必須強制性的將它轉換成一種表達式。
- 解決方法:加上圓括弧的目的是迫使eval函數在處理JavaScript代碼的時候強制將括弧內的表達式(expression)轉化為對象,而不是作為語句(statement)來執行。舉一個例子,例如對象字面量{},如若不加外層的括弧,那麼eval會將大括弧識別為JavaScript代碼塊的開始和結束標記,那麼{}將會被認為是執行了一句空語句。請看下列例子的不同
1 alert(eval("{}")); // return undefined
2 alert(eval('('+'{}'+')')); // return object[Object]
另外,相對於寫法格式嚴格的JSON.parse()來說,eval()可以解析任何字元串,eval是不安全的,因為eval比較寬鬆,會有潛在的安全性問題。比如以下代碼:
1 var str1 = '{"a":"b"}';
2 document.write(eval("("+str1+")")); //正常解析為對象
3 var str2 = '{"a": (function(){alert("I can do something bad!");})()}';
4 eval('('+str2+')'); //可以用來執行木馬腳本
如果用惡意用戶在json字元串中註入了向頁面插入木馬鏈接的腳本,用eval也是可以操作的,而用JSON.parse()則不必擔心這個問題,可見,雖然eval()功能很強大,但是實際用到的機會並不多。
個人總結的時候到了,這是我人生第一篇的博客,在4月1號Fool's Day誕生,寫得不好的地方還希望各位多多見諒,現在技術非常渣,我很希望現在能夠一點一滴去積累知識,為日後的成功奠定好基礎,fighting~