如何在不使用 eval 和維護安全性的情況下解析「寬鬆」的 JSON？

在不求助於Eval 的情況下解析「輕鬆」的JSON

為了提供更用戶友好的JSON 解析體驗，開發人員經常求助於Eval臭名昭著的eval 函數。然而，這種做法引起了人們對安全漏洞的擔憂。本文探討了一種在不影響安全性的情況下解析「寬鬆」JSON 的替代方法，提供了一種既滿足便利性又滿足安全性要求的解決方案。

問題：

標準JSON 解析方法 JSON.parse 嚴格遵守正確的 JSON 語法，要求鍵用引號引起來。然而，在實踐中，開發人員經常會遇到具有「寬鬆」語法的 JSON 數據，其中鍵可能不被引用。這對安全解析此類數據提出了挑戰。

解決方案：

一種更安全且同樣有效的方法是使用正規表示式來清理 JSON 資料。此技術涉及用正確引用的等效項替換未引用的鍵，從而允許 JSON.parse 成功解析資料。

逐步過程：

1. 清理JSON：
   使用正規表示式掃描JSON 資料中未加引號的鍵。對於每個未加引號的鍵，將其替換為其帶引號的對應項。
2. 評估清理後的JSON：
   資料清理後，可以將其傳遞給JSON.parse 以安全地解析它

程式碼範例：

考慮以下「寬鬆」JSON：

{muh: 2}

解析此資料使用清理方法：

var badJson = "{muh: 2}";
var correctJson = badJson.replace(/(['"])?([a-z0-9A-Z_]+)(['"])?:/g, '"": ');
var resultObject = JSON.parse(correctJson);

清理過程後，正確的Json變數將包含有效的JSON：

{"muh": 2}

然後可以透過JSON.parse安全地解析，從而產生所需的JavaScript 物件。

結論：

透過採用這種清理技術，開發人員可以安全地解析「寬鬆」的 JSON 數據，而無需求助於 eval。這種方法提供了一種實用的解決方案，可確保資料完整性並遵守安全程式設計實務。

以上是如何在不使用 eval 和維護安全性的情況下解析「寬鬆」的 JSON？的詳細內容。更多資訊請關注PHP中文網其他相關文章！