Menghuraikan JSON "Relaks" Tanpa Penilaian Berisiko
JSON, format pertukaran data yang digunakan secara meluas, memerlukan sintaks yang ketat dengan kunci yang disebut. Walau bagaimanapun, aplikasi tertentu mungkin menghadapi JSON "santai" dengan kunci yang tidak disebut. Menghuraikan data sedemikian menggunakan eval tidak digalakkan kerana risiko keselamatan.
Mengelakkan Evil Eval
Satu alternatif kepada eval ialah pendekatan berasaskan ekspresi biasa yang membersihkan JSON sebelum menghuraikan . Kaedah ini mengimbas rentetan JSON dan menggantikan mana-mana kunci yang tidak disebut dengan yang disebut, memastikan pematuhan dengan sintaks JSON standard tanpa menjejaskan keselamatan.
Contoh Pelaksanaan
Untuk melaksanakan pendekatan ini, ikut langkah berikut:
<code class="javascript">var badJson = "{muh: 2}"; // Sanitize the JSON using regular expression replace var correctJson = badJson.replace(/(['"])?([a-z0-9A-Z_]+)(['"])?:/g, '"": '); // Parse the sanitized JSON using JSON.parse var obj = JSON.parse(correctJson);</code>
Kesimpulan
Menggunakan ungkapan biasa untuk membersihkan JSON yang santai membolehkan penghuraian yang lancar sambil mengelakkan potensi risiko keselamatan yang dikaitkan dengan eval.
Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menghuraikan JSON \'Relaxed\' Dengan Selamat Tanpa Menggunakan `eval`?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!