위험한 평가 없이 "완화된" JSON 구문 분석
널리 사용되는 데이터 교환 형식인 JSON에는 인용 키를 사용하는 엄격한 구문이 필요합니다. 그러나 특정 애플리케이션에서는 따옴표가 없는 키가 있는 "완화된" JSON이 발생할 수 있습니다. eval을 사용하여 이러한 데이터를 구문 분석하는 것은 보안 위험으로 인해 권장되지 않습니다.
악한 평가 방지
eval의 한 가지 대안은 구문 분석하기 전에 JSON을 삭제하는 정규식 기반 접근 방식입니다. . 이 방법은 JSON 문자열을 스캔하고 따옴표가 없는 키를 따옴표로 대체하여 보안을 손상시키지 않으면서 표준 JSON 구문을 준수하도록 보장합니다.
구현 예시
이 접근 방식을 구현하려면, 다음 단계를 따르세요.
<code class="javascript">var badJson = "{muh: 2}"; // Sanitize the JSON using regular expression replace var correctJson = badJson.replace(/(['"])?([a-z0-9A-Z_]+)(['"])?:/g, '"": '); // Parse the sanitized JSON using JSON.parse var obj = JSON.parse(correctJson);</code>
결론
정규식을 사용하여 완화된 JSON을 삭제하면 평가와 관련된 잠재적인 보안 위험을 피하면서 원활한 구문 분석이 가능합니다.
위 내용은 `eval`을 사용하지 않고 \'Relaxed\' JSON을 안전하게 구문 분석하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!