JSON 文字列を JavaScript オブジェクトに安全に変換するにはどうすればよいですか?

JSON 文字列変換の安全な処理

Web アプリケーションを操作する場合、JSON 文字列を JavaScript オブジェクトに変換するのは一般的なタスクです。シンプルな eval() メソッドは魅力的かもしれませんが、JSON 文字列に悪意のあるコードが含まれている場合、重大なセキュリティ リスクが生じます。

JSON.parse: 安全な代替手段

Aより安全な方法は、JSON.parse() メソッドを使用することです。この純粋な JavaScript 関数は、JSON 文字列を解析してオブジェクトに変換します。文字列に埋め込まれたコードは実行されず、アプリケーションの整合性が保証されます。

例:

JSON 文字列を安全に解析するには、次のコードを使用できます。コード:

var json = '{"name": "John", "age": 30}';
var obj = JSON.parse(json);

結果の obj は、プロパティ "name" とプロパティを持つ JavaScript オブジェクトになります。 "age."

互換性に関する考慮事項

JSON.parse() は、Chrome、Firefox、Edge を含むほとんどの最新ブラウザでサポートされています。ただし、古いブラウザではこの方法がサポートされていない可能性があります。互換性が懸念される場合は、json2 ライブラリで提供されているようなポリフィルの使用を検討してください。

結論

安全に実行するには、JSON.parse() が推奨されるアプローチです。 JSON 文字列を JavaScript オブジェクトに変換します。 eval の使用を避けることで、潜在的なセキュリティ脆弱性を防止し、Web アプリケーションの信頼性を確保できます。

以上がJSON 文字列を JavaScript オブジェクトに安全に変換するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。