程序员经验分享-hwhale

安全地将 JSON 字符串转换为对象

2023-11-26

给定一个 JSON 数据字符串,如何安全地将该字符串转换为 JavaScript 对象?

显然,我可以通过以下方式不安全地做到这一点:

var obj = eval("(" + json + ')');

但这让我很容易受到包含其他代码的 JSON 字符串的影响,简单地评估这些代码似乎非常危险。


JSON.parse(jsonString)是一种纯 JavaScript 方法,只要你能保证一个相当现代的浏览器。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

javascript

json

Parsing

安全地将 JSON 字符串转换为对象 的相关文章

  • 在 JavaScript 函数中加载图像

    我有获取图像像素颜色的功能 function getImage imgsrc var img img src imgsrc var imageMap new Object img load function var canvas

  • HTML 和 标签有什么区别?

    HEAD 标签和 BODY 标签有什么区别 大多数 HTML 书籍仅 简短 提及 and 标签 但它们消失得很快 它们会影响浏览器呈现网页的方式吗 另外 它们会影响 javascript 的运行顺序吗 我的意思是 如果我里面有一个javas

  • 如何在 mongodb 聚合管道中使用 Javascript 对象?

    我有一个 JS 对象norm我想在 mongo 聚合管道中使用它 如下所示 var norm 1 1 2 1 16 3 1 413 4 1 622 5 1 6 6 1 753 7 3 001 8 2 818 9 3 291 10 2 824

  • DbGeography 多边形到 JSON

    我将 DbGeography 多边形存储在数据库中 我的控制器从数据库获取多边形 我需要将它们转换为 JSON var polygons db Areas Where x gt x Type type Select x gt new Vie

  • 如何在 google.maps.event.addListener 中使用它

    以下示例有效 但是当我尝试传递参数并使用this在该功能不起作用 Working google maps event addListener markers i click showInfoWindow function showInfoW

  • Dialogflow Fulfillment Webhook 调用失败

    I am new to dialogflow fulfillment and I am trying to retrieve news from news API based on user questions I followed doc

  • Node.js Express 4.0 中的 res.render 回调参数的用途是什么?

    目的是什么res render回调参数 在什么情况下 由于模板已被指定为第一个参数 因此人们会想要使用这样的回调参数 这是文档中的代码 send the rendered view to the client res render inde

  • 转义 \u200b(零宽度空格)和其他非法 JavaScript 字符

    我有一组 JavaScript 对象 我引导到后端模板 以在页面加载时初始化我的 Backbone js 集合 它看起来像这样 作为 Twig 模板 我遇到的问题是某些文本字段包含 u200b 零宽度空格 这会破坏

  • Socket IO 服务器到服务器

    服务器是否可以使用 Socket IO 连接到另一个服务器并被视为客户端 并让它加入房间 接收 io sockets in lobby emit 和更多 第一个服务器也在监听连接 消息 嘿 Brad 下面是我的完整 js 应用程序 供参考

  • 引用自身的 Javascript 对象...有问题吗?

    由于 Javascript 允许通过引用分配复合值 因此如果 Javascript 对象引用自身 它将创建无限的引用集 如控制台中所示 这看起来像是某种无限循环 但 Chrome 似乎没有问题 这样做是否存在任何内存问题或其他风险 就记忆力

  • 如何在新窗口中打开图像或pdf文件?

    我有一个 gridview 它包含文件名和文件路径 图像和 pdf 格式文件 其中我使用了模板字段 在该字段下放置了 1 个图像按钮 单击该图像按钮 即 查看 按钮 时 我想在新窗口中打开所选文件 这是我的代码 protected void

  • 如何使用 jQuery 单击特定链接时打开引导导航选项卡的特定选项卡?

    我是 jquery 和 bootstrap 的新手 所以请考虑我的错误 我已经创建了一个用于登录和注册的 bootstrap 模式 它包含两个导航选项卡 称为登录和注册 我有两个按钮可以弹出相同的模态窗口 但在模态窗口内显示不同的选项卡 每

  • 在 Android Chrome 中隐藏 HTML5 音频/视频通知

    我的网络应用程序上有一个 HTML5 音频元素 在某些时候 我使用以下代码以编程方式停止播放 audioElement pause audioElement currentTime 0 播放音频时 我的 Android 设备 使用 Goog

  • 在javascript中创建图像的缩略图方块(不丢失纵横比)

    我正在制作一个客户端拖放文件上传脚本作为书签 在上传之前 我使用 File API 将图像读取为 base64 格式并将其显示为缩略图 This is how my thumbnails look like I want them to l

  • 绘制多边形

    我正在使用 Google Maps API V3 根据路径绘制多边形 该路径是随机未排序坐标点 LatLng 的数组 这会产生以下形状 Polylines intersect Problem 由于多边形的形状取决于路径中点的顺序 因此如何对

  • 将两个数字相加将它们连接起来而不是计算总和

    我将两个数字相加 但没有得到正确的值 例如 做1 2返回 12 而不是 3 我在这段代码中做错了什么 function myFunction var y document getElementById txt1 value var z do

  • 如何使用 javascript 更改文件扩展名

    有谁知道在 Javascript 中更改文件扩展名的简单方法吗 例如 我有一个带有 first docx 的变量 但我需要将其更改为 first html 这将改变字符串包含文件名 let file first docx file file

  • Chrome 调试器注入 javascript

    我有这样的好奇心 是否可以以某种方式在我的页面中注入 javascript 并执行它并调试它 正如您在控制台中所做的那样 但在控制台中您无法暂停并观察变量 是否可以调试我通过控制台输入的代码 为什么无法调试通过 XHR 接收的代码 Than

  • $ 在 JQuery 中意味着什么

    在下面的 var obj one 1 two 2 three 3 four 4 five 5 each obj function i val console log val 这里是什么意思 是对象吗 是一个别名jQuery对象 函数 它充当

  • 为什么 try catch 块没有捕获 Promise 异常?

    我对承诺的错误处理感到困惑 答案可能很明显 但我不明白 我有以下示例代码 var test async function throw new Error Just another error try test then catch err

随机推荐

  • Mac 上的 file_exists() 是否区分大小写?

    首先 Mac OS X 不是我的原生操作系统 但由于我对 Ubuntu 很熟悉 所以在很大程度上 它是一个轻松的过渡 由于它是基于 Unix 的 所以我的印象是这个操作系统区分大小写 但是file exists 函数另有说法 在我的 htd

  • C 标准 malloc 字符的潜在问题

    在回答我的另一个答案的评论时here 我找到了我所想的may是 C 标准中的一个漏洞 c1x 我没有检查过早期的标准 是的 我知道在这个星球上的所有居民中 只有我一个人发现了标准中的错误 这是难以置信的 信息如下 第 6 5 3 4 节 s

  • 如何在 Swift 5 中添加滚动视图?

    我想在我的项目中添加滚动视图 但在 swift 5 中我无法添加它我尝试了很多方法 IBOutlet weak var scrollView UIScrollView IBOutlet weak var imageViewBottomCon

  • 使 mat-card-image 中的所有图像大小相同但比例正确

    这通常不是问题 但只是 Material 2 的记录很少 所以我很难使所有图像具有相同的尺寸 但可以通过窗口更改正确调整大小 当我创建时 我拥有的所有图像的大小都非常相似 但其中一个在高度方面稍长一些 但我的旧代码只是通过一些引导调用进行了

  • Android如何在没有onDown true的情况下在LinearLayout上添加滑动手势

    我正在研究 android 中的手势活动 我使用类来检测滑动动作是 public class ActivitySwipeDetector implements View OnTouchListener static final String

  • 在操作系统中,Ring 0 和 Ring 3 是什么?

    我一直在学习有关 Windows 中驱动程序开发的基础知识 我不断地查找术语Ring 0 and Ring 3 这些指的是什么 它们是一样的吗内核模式 and 用户模式 Linux x86 环使用概述 了解环在 Linux 中的使用方式将使

  • “潜在评估”与 C++03 中的“odr-used”意思相同吗?

    举个例子 include

  • 在多语言网站中使用 PHP Gettext 扩展与 PHP 数组?

    到目前为止 我所看到的使用 gettext 而不是数组的唯一两个好处是我不必创建 问候语 子数组 或任何其名称 而且我不必为 默认语言 创建文件夹 对于多语言网站使用 gettext 和 php 数组还有其他优点和缺点吗 使用 gettex

  • 仅用于内容文件的 Nuget 包

    我正在尝试创建一个 NET 标准 nuget 内容文件包 没有托管程序集 以供 NET Framework 程序集使用 我的目标是将这个文件文件夹复制到使用程序集的 bin 文件夹中 这个问题是类似的将 NuGet 包中的本机文件添加到项目

  • 检查标记是否在视图中(地图)-mapbox

    I want to check if marker is on mapview or out of the map I am putting marker of the map and not able to check if it on

  • 如何修改粘贴的数据? jQuery

    我关注了这个问题JavaScript 在粘贴事件上获取剪贴板数据 跨浏览器 从剪贴板获取粘贴的数据 但我使用了jquery 现在我得到了数据 我删除了所有 html 标签 但我不知道怎么粘贴 element is a contentedit

  • 在预定的heroku dyno中访问heroku toolbelt命令?

    我想在预定的heroku任务中调用heroku postgres备份 恢复命令 但是heroku工具带在bash提示符下不可用 所以我无法调用heroku命令 heroku run bash app myapp Running bash a

  • 允许特殊字符 SQL Server 2008

    我使用的是 SQL Server 2008 Express 版本 其排序规则设置设置为默认值 我希望在数据库中存储特殊字符 如 但它会将它们转换为普通字符 如 A 如何阻止 SQL Server 这样做 确保您的列使用类型 nvarchar

  • 在 flutter 中获取设备 IMEI

    我怎样才能获得设备IMEI颤动中 我正在尝试使用以下插件获取唯一标识符 uuid type 0 7 0 dev uuid 1 0 3 unique identifier 0 0 3 flutter udid 0 0 3 他们都获得 ID 但

  • Android imageview 显示绿色图像

    这是原始图像 这是使用 ImageView 渲染的图像 然而 有时当图像在轮播中时 滑回图像可能会导致图像正确渲染 这更奇怪 在 LG G3 Android 5 1 和 Genymotion Android 4 4 4 上均观察到此行为 我

  • 在 IE9+ 上显示 base64 pdf 的解决方法

    我想将 PDF 转换为 base64 并在浏览器上显示 问题是 以下代码适用于 Firefox 和 Chrome For IE usi

  • 如何使用 Axios 从表单发布文件

    使用原始 HTML 当我使用以下命令将文件发布到 Flask 服务器时 我可以从 Flask 请求全局访问文件

  • 在 JComboBox 中显示图像

    我需要在 JComboBox 中显示图像 只需向模型添加一个图标而不是字符串 import java awt import javax swing public class ComboBoxIcon extends JFrame JComb

  • 如何在Android中使用TextWatcher类?

    谁能告诉我如何屏蔽子串 in EditText或如何改变EditText 密码类型的子字符串输入 or replace由另一个特点像这样 123xxxxxxxxx3455 String contents et1 getText toStri

  • 安全地将 JSON 字符串转换为对象

    给定一个 JSON 数据字符串 如何安全地将该字符串转换为 JavaScript 对象 显然 我可以通过以下方式不安全地做到这一点 var obj eval json 但这让我很容易受到包含其他代码的 JSON 字符串的影响 简单地评估这些

热门标签