「eval」を使用せずに「リラックスした」JSON を安全に解析するにはどうすればよいですか?

Mary-Kate Olsen
リリース: 2024-10-30 14:08:56
オリジナル
727 人が閲覧しました

How Can I Safely Parse

リスクのある評価を行わない「緩和された」JSON の解析

広く使用されているデータ交換形式である JSON では、キーを引用符で囲んだ厳密な構文が必要です。ただし、特定のアプリケーションでは、引用符で囲まれていないキーを含む「緩和された」JSON が発生する場合があります。このようなデータを eval を使用して解析することは、セキュリティ リスクのため推奨されません。

邪悪な Eval を回避する

eval に代わる 1 つの方法は、解析前に JSON をサニタイズする正規表現ベースのアプローチです。 。このメソッドは、JSON 文字列をスキャンし、引用符で囲まれていないキーを引用符で囲まれたキーに置き換え、セキュリティを損なうことなく標準の JSON 構文への準拠を保証します。

実装例

このアプローチを実装するには、次のようにします。次の手順に従ってください:

<code class="javascript">var badJson = "{muh: 2}";

// Sanitize the JSON using regular expression replace
var correctJson = badJson.replace(/(['"])?([a-z0-9A-Z_]+)(['"])?:/g, '"": ');

// Parse the sanitized JSON using JSON.parse
var obj = JSON.parse(correctJson);</code>
ログイン後にコピー

結論

正規表現を使用して緩和された JSON をサニタイズすると、eval に関連する潜在的なセキュリティ リスクを回避しながら、シームレスな解析が可能になります。

以上が「eval」を使用せずに「リラックスした」JSON を安全に解析するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!