Ajax的基础请求以及获取JSON的两种解析方式

作为一个前端,避免不了需要做前后台交互

/*基础请求*/
var xmlhttp = null;

if(window.XMLHttpRequest){
	var xmlhttp = new XMLHttpRequest();
}else{
	var xmlhttp = new ActiveXObject('Microsoft.XMLHTTP');
}

xmlhttp.open('GET',url,true);//仅仅写出 GET 下的基础请求,POST 需要进行伪装;

xmlhttp.send(null);
xmlhttp.onreadystatechange = function(){
	if(xmlhttp.readyState == 4 && xmlhttp.status == 200){
		var str = xmlhttp.responseText;
	}
}

在上面我们能看见初步获取了 str,即获取到后台来的数据,有时候后台在数据发过来之前就进行过处理,我们 JS 获取到就是对象,这样就很简单省事了。但是有时候后台人员直接传过来的是字符串形式,这样就需要我们苦逼的前端去处理一下数据了。然后问题就来了我们该怎么去处理字符串,哪种处理方式更好;

目前js处理有两种:1、eval()。2、JSON.parse();那么这两种有什么区别呢?

首先我们看看eval();

 

	var str = '{"name":alert("haha"),"age":18}';
	var obj = eval('('+str+')');
	console.log(obj.age);

上面这段代码我们会看到页面先弹出了 haha,也就意味着在处理 JSON字符串的时候竟然把字符串里面的代码给解析了。eval()能解析任何字符串并不会对字符串格式进行检查。这样就很可怕了,alert 并没什么,但是可怕的是如果用恶意用户在json字符串中注入了向页面插入木马链接的脚本,用eval也是可以操作的。就问你怕不怕!!!

 

我们再来看看第二种:JSON.parse()

 

	var str = 'alert(10)';
	console.log(JSON.parse(str));


竟然报错了,意味着并不能解析里面的代码。同样

 

 

	var str = '{"name":alert("haha"),"age":18}';
	var obj = JSON.parse(str);
	console.log(obj.age);

也会报错。JSON.parse()之可以解析json格式的数据,并且会对要解析的字符串进行格式检查,如果格式不正确则不进行解析。

 

但是如果代码如下

 

	var str = '{"name":"haha","age":18}';
	var obj = JSON.parse(str);
	console.log(obj.age);

页面就会正常输出 obj.age 出现了18;

从上面看出来确实JSON.parse()就非常的实用安全了,当然了,一般非常好用的东西都是不兼容了,一些低版本浏览器中是不支持的。望大家斟酌!

 

 

 

 

你可能感兴趣的:(ajax)