JSON

JSON

通过阅读《JSON必知必会》一书,大致梳理一下JSON的概念、语法、用法以及注意事项:

  • 什么是JSON
  • JSON语法
  • JSON数据类型

什么是JSON

JSON:(JavaScript Object Notation)是一种数据交换格式
JSON基于JavaScript对象字面量,但它具有语言无关性。作为一种数据交换格式,可移植性良好。

JSON语法

JSON的数据交换能力是通过名称-值对实现的。名称位于冒号的左侧,使用双引号括起来;值位于冒号的右侧,可以是字符串、数字、null、布尔值、数组以及对象等数据类型。
注意:虽然在名称中可以使用空格、引号之类的字符,但不建议这样使用,因为考虑到可移植性的因素,这类字符破坏了各式系统间的可移植性。这类字符包括除a~z、0~9外的其他字符。
花括号{}加在名称-值对的两边来使之成为一个对象。
名称-值对之间使用逗号隔开。
方括号[]包住数组。

JSON数据类型

包括:对象、字符串、数字、布尔值、null、数组

JSON Schema(模式)

对json数据进行一定的限制,以符合对数据格式及数据类型的要求。
相关规范可查看:
JSON Schema主页(http://json-schema.org/)
JSON Schema验证规范(http://json-schema.org/lastest/json-schema-validation.html)

跨站请求伪造

利用信任机制进行的攻击。
顶层json数组是合法的json结构,但类似的合法的json是十分危险的,因为他们也是可以执行的JavaScript脚本。
网站通过

你可能感兴趣的:(数据库)