js中解析字符串---- eval()和JSON()

在js中把json字符串转化为js对象的两种方式:JSON.parse()和eval()

 

1    var str = '{"friends":[{"name":"梅梅","age":29,"sex":"女"},' +
2              '{"name":"李华","age":18,"sex":"男"}]' +
3              '}';
4  //使用 JSON.parse()方法来转化
5      JSON.parse(str);
6  
7  //使用 eval()方法传化:
8      eval('('+str+')');

注意:eval(),如果返回的字符串内容是一个数组,可以直接转化,如果返回的字符串内容是一个对象,必须在字符串的前后加上()

当字符串内容是一个数组时 ,eval()的转化方式:

1 var str = '[{"name":"梅梅","age":29,"sex":"女"},{"name":"李华","age":18,"sex":"男"}]';
2 eval(str);

  区别:

eval方法不检查字符串是否符合json的格式,JSON.parse解析不满足json格式的字符串时会报错;

 如果给的字符串中存在js代码eval也会一并执行,比如下面的代码段;

1 var str1 = '{"log":alert("我被会执行的")}';
2 eval("("+str1+")");


执行该代码片段,会将 alert 语句作为js代码来执行,如果我们在开发中建议使用JSON.parse来转化,这样可以避免很多隐患,比如,我们访问第三方提供的接口,返回的串中包含 window.location.href这样的内容,那么执行了就会跳转到不明网站,所以最好还是使用JSON.parse()来解析。

感谢:https://blog.csdn.net/u014175342/article/details/72773396#

转载于:https://www.cnblogs.com/xm-dream/p/11287987.html

你可能感兴趣的:(json)