开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

js格式化json eval

eval 函数在 JavaScript 中用于执行一个字符串表达式，并返回表达式的值。然而，使用 eval 来解析 JSON 是不安全的，因为它会执行传入的字符串中的任何 JavaScript 代码，这可能导致安全漏洞。

基础概念

JSON (JavaScript Object Notation): 一种轻量级的数据交换格式，易于人阅读和编写，同时也易于机器解析和生成。
eval(): JavaScript 中的一个函数，用于计算某个字符串，并执行其中的 JavaScript 代码。

相关优势

eval 可以执行动态生成的 JavaScript 代码。

类型

eval 是一个全局函数，可以接受任何字符串作为参数。

应用场景

在某些特定情况下，可能需要动态执行 JavaScript 代码。

遇到的问题

使用 eval 解析 JSON 可能会导致以下问题：

安全风险: 如果 JSON 字符串来自不可信的源，它可能包含恶意代码，这可能导致数据泄露或其他安全问题。
性能问题: eval 的执行速度通常比专门的 JSON 解析器慢。

原因

eval 函数没有对传入的字符串进行任何形式的验证或限制，它会无条件地执行字符串中的代码。

如何解决这些问题

应该使用 JSON.parse() 方法来解析 JSON 字符串，这是一个更安全、更高效的选择。

示例代码

// 不安全的做法
let jsonString = '{"name": "Alice", "age": 25}';
let obj = eval('(' + jsonString + ')');

// 安全的做法
let jsonString = '{"name": "Alice", "age": 25}';
let obj = JSON.parse(jsonString);

console.log(obj.name); // 输出: Alice
console.log(obj.age);  // 输出: 25

注意事项

始终使用 JSON.parse() 来解析 JSON 字符串。
如果必须使用 eval，确保传入的字符串是可信的，并且已经过适当的验证。

通过遵循这些最佳实践，可以避免使用 eval 解析 JSON 时可能遇到的安全风险和性能问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

原生js格式化json工具

json格式化小工具，原生js编写，直接上代码： 1 2 3 4 5 原生js格式化json的方法... 6 7 //格式化代码函数,已经用原生方式写好了不需要改动,直接引用就好 8 var formatJson = function (json...== 'string') { 16 json = JSON.stringify(json); 17 } 18 /** 19 *...格式进行格式化 57 var resultJson = formatJson(originalJson); 60 document.getElementById('out

4.6K1 0

js中eval

今天发现这么一个函数eval eval能够将传入的字符串当做js代码执行例如处理json(请不要这样使用，正确的做法应该是使用JSON.parse(data))： let data = '{"nane...":"ruben","age":11}' eval("("+data+")") console.log(eval('2 + 2')); // expected output: 4 console.log...(eval(new String('2 + 2'))); // expected output: 2 + 2 console.log(eval('2 + 2') === eval('4')); //...expected output: true console.log(eval('2 + 2') === eval(new String('2 + 2'))); // expected output:...';所以提示禁止使用eval Uncaught EvalError: Refused to evaluate a string as JavaScript because 'unsafe-eval'

7.4K1 0

eval解析json字符串

场景：在springMVC,手动拼接的list,转成本json字符串后，传到前台，解决：需要解析成json对象，获取对象的属性，动态生成table。...首先，以下是后台准备好的list，list中有两条记录，每条记录有五个属性： 1 String json; 2 json = JSONArray.fromObject(list).toString();...data: {'partVersion':partVersion,'containerIds':containerIds}, success:function(data){ var obj=eval...} else { return false; } } }); (2)eval...在JS中将JSON的字符串解析成JSON数据格式 var dataObj=eval("("+data+")");//转换为json对象　(3)Jquery 操作dom 　　　第一次写，表示挺好用的

1.1K2 0

开发了一个json格式化工具，使用js格式化json的代码分享

今天给大家介绍一下如何通过js来格式化json。...假设json字符串是：{"name":"刘德华","age":25.2,"birthday":"1990-01-01"}我们使用的是Js的JSON方法先把json字符串转为json对象，方法如下：var...(jsonString) //把json字符串转为json对象这样我们就把json字符串转为json对象了然后，我们再把json对象转为json字符串，这样，就可以实现json格式化了JSON.stringify...里面的4指的是代码缩进量，你也可以设置为2或者1等等这样就单间的实现了json格式化功能demo预览写了一个小demo，可以试用。...json格式化json格式化原理JSON 可以将程序语言对象中表示的一组数据转换为字符串，然后就可以在网络或者程序之间轻松地传递这个字符串，并在需要的时候将它还原为各编程语言所支持的数据格式，例如在 PHP

5000 0

JSON格式化

我个人主要是做一些后端的工作，比如php、python、c之类的，c比较少，最主要的是php，不过我非常喜欢js，所以经常会愿意去写一些小玩意自娱自乐。...今天在测试接口的时候，使用原生js的XMLHttpRequest去请求，直接使用document….innerHTML输出到页面，因为没有浏览器的json格式化没有生效，所以接口响应的json数据就看起来很不舒服...从某平台的json格式化服务截取可以发现在“{, [”的后面都会有一个换行，每个键值对的后面都有一个换行，在符号“], 和 }, ”的后面都会有一个换行。...而且格式化后的JSON是有“结构区块”的，从缩进来区分不同的结构块，这一点有点像python，不过这有点牵强，格式化这样做的目的是为了能够很清晰的查看JSON的结构，与python的目的是有本质的区别的...效果还行到这里就初步完成了一个还算能入眼的基础JSON格式化小方法。后续再加个闪电爆炸的特效，下次再分享～

3.8K3 0

Pretty Json 插件 - JSON格式化

Pretty Json 插件，用于JSON格式化，默认快捷键：Ctrl + Alt + J 1. 安装 Pretty Json 插件 ---- a....使用快捷键格式化json字符串 ---- Ctrl + Alt + J {"code":0,"msg":"测试"} 格式化后的内容 { "code": 0, "msg": "测试" } 3....快捷键无效或使用默认的快捷键不是格式化json字符串，而是打开了创建文件的解决方案 ---- a. 打开快捷键设置 b....添加以下内容 [ { "keys": ["ctrl+alt+j"], "command": "pretty_json" }, ] 4.

3.8K4 0

JSON.parse（）与eval（）的区别

JSON.parse与eval和能将一个字符串解析成一个JSON对象，但还是有挺大区别。出于安全考虑用json.parse，它会自动检测是否符合json格式。...而eval不会检测是否符合格式，如果字符串中有js代码时，eval会一并执行，例如: JaneYork的博客——eval测试 function f(){ /* eval("("+alert(123)+")")...")"); }; 详细理解JSON请看：一分三十秒理解JSON ，eval执行了js代码，跳转到第三方网站，很不安全。

2702 0

php JSON格式化

现在这个方法在json_encode的基础上再进行一次美化处理。使人能方便阅读内容。 1. 使用 json_encode 输出 <?...php /** Json数据格式化 * @param Mixed $data 数据 * @param String $indent 缩进字符，默认4个空格 * @return JSON...增加了JSON_UNESCAPED_UNICODE , JSON_PRETTY_PRINT 等几个常量参数。...使显示中文与格式化更方便。...JSON_PRETTY_PRINT (integer) 用空白字符格式化返回的数据。自 PHP 5.4.0 起生效。

1.4K3 1

php JSON格式化

php /** Json数据格式化 * @param Mixed $data 数据 * @param String $indent 缩进字符，默认4个空格 * @return JSON...使显示中文与格式化更方便。...JSON_PRETTY_PRINT (integer) 用空白字符格式化返回的数据。自 PHP 5.4.0 起生效。...作者：陌晴版权所有：《电光石火》 => php JSON格式化本文地址：http://www.ilkhome.cn/?post=363 欢迎转载！...复制或转载请以超链接形式注明，文章为陌晴原创，并注明原文地址 php JSON格式化，谢谢。

1.8K4 0

JS混淆加密：变量赋值Eval加密

JS混淆加密：变量赋值Eval加密先来看实现后的效果：能看出这是一句赋值语句吗？它混淆前的源码是：即：a=2；这一句。更准确的说是：此图的效果是a=2；的第一重保护。...再把赋值语句转为eval函数调用表达式，用于执行语句，使赋值操作正常完成。执行效果如下：对应源码可知，赋值成功。

3.9K2 0

js获取当前日期并格式化_json格式怎么打开

js获取当前时间并转化格式效果图：代码： var a = new Date() var b = a.toLocaleTimeString();//输出时分秒 var c =

7.9K3 0

JS的eval函数解密反混淆

JS的eval函数解密反混淆作者：matrix 被围观: 10,699 次发布时间：2014-05-14 分类：零零星星 | 15 条评论 » 这是一个创建于 3032 天前的主题，其中的信息可能已经有所发展或是发生改变...打开有些js文件看到的eval(function(p,a,c,k,e,d)开头，只有结尾部分有很多竖线|间隔的字符，这是eval混淆了的。想要查看原本的代码就需要反混淆。

5.3K2 0

python读写json_python格式化json

json.loads()把字符串转换成数据类型 json.load()把文件打开从字符串转换成数据类型 json是可以在不同语言之间交换数据的，而pickle只在python之间使用。.../config/record.json","w") as f: 2 json.dump(new_dict,f) 3 print("加载入文件完成...") json文件内容： 1 {...print(type(load_dict)) 输出： { 'one':1, 'two':{ 2.1:['a', 'b']} 案例5 格式化写入json文件.../config/format_json.json", 'w') as write_f: write_f.write(json.dumps(load_dict, indent=4, ensure_ascii...) 格式化写入json后，文件内容： { 'one': 1, 'two': { 2.1: [ 'a', 'b' ] } } 发布者：全栈程序员栈长，

1.3K5 0

chrome json 格式化插件 JSON-Handle

JSON-Handle It's a browser and editor for JSON document.You can get a beautiful view....Edit and browse JSON document in a node tree diagram. 对JSON格式的内容进行浏览和编辑，以树形图样式展现JSON文档，并可实时编辑。

2K3 0

shell 格式化json(python json.loads)

LINUX SHELL 解析JSON格式 1....解析json [root@cas script]# cat test.json { "tasks":[{ "id":"simpletour-wechat.a17506e7-8204...ipAddress":"172.17.0.2","protocol":"IPv4"}],"appId":"/simpletour-wechat"}]} [root@cas script]# cat test.json...基本用法：显示key 的value [root@cas script]# cat test.json | jq ".tasks" 4....高级用法 [root@cas script]# cat test.json | jq '.tasks[] | {host,ports}' { "host": "192.168.2.149", "

1.1K3 0

linux怎么格式化JSON

一、 jq jq 是一款命令行下处理 JSON 数据的工具。...一般用作从头构建JSON数据。..."IID: 4 ID: 16173" ④格式化输出 $ cat test.json | jq -r '[.id,.iid] as [$id,$iid] | "\($id) -|- \($iid)"'...' test.json $ jq -r '.snapshots[].snapshot,.snapshots[].end_time' test.json # 如果属性名中有空格，需要加双引号 $ jq -...3、操作属性值 ①取值赋予变量 $ cat test.json | jq -r '[.id,.iid] as [$id,$iid] | "\($id)|\($iid)"' 4、JSON数组的操作

5.1K2 0

前端json格式化展示

背景需要在同一个textarea里讲写的json传变成格式化的。我使用这个就完成了 JSON.stringify(JSON.parse(str), null, "\t") 下面是完整例子格式化 /* 方法1：设置textarea合适的宽高 */ #jsonTextarea { float.../jquery-3.4.1.min.js"> var data = '[{"name":"黑子","sex":"男","Age":25,"hobby":["篮球...function parse1(str) { return JSON.stringify(JSON.parse(str), null, "\t"); } $('...// 设置缩进为2个空格 str = JSON.stringify(JSON.parse(str), null, 2); str = str .replace

3.5K2 0

页面json 格式化+颜色高亮

背景应答为json，为了更好的展示在前端页面，需要对其格式化加颜色高亮效果图步骤 js中添加 function output(inp) { document.body.appendChild...(document.createElement('pre')).innerHTML = inp; } function syntaxHighlight(json) { json = json.replace...(/&/g, '&').replace(//g, '>'); return json.replace(/("(\\u[a-zA-Z0-...; } var obj = {a:1, 'b':'foo', c:[false,'false',null, 'null', {d:{e:1.3e5,f:'1.3e5'}}]}; var str = JSON.stringify...magenta; } .key { color: red; } 参考资料 https://stackoverflow.com/questions/4810841/how-can-i-pretty-print-json-using-javascript

2.5K10 0

SpringBoot 中 Json 格式化配置

0x01：通过 application.yml 配置属性说明： spring.jackson.date-format 指定日期格式，比如 yyyy-MM-dd HH:mm:ss，或者具体的格式化类的全限定名...spring.jackson.generator 是否开启 json 的 generators。...spring.jackson.locale 指定 json 使用的 Locale。 spring.jackson.mapper 是否开启 Jackson 通用的特性。...spring.jackson.time-zone 指定日期格式化时区，比如 America/Los_Angeles 或者 GMT+10。...spring: jackson: #日期格式化 date-format: yyyy-MM-dd HH:mm:ss serialization: #格式化输出

3K2 0

Python格式化文件存储---JSON

JSON 在线工具 https://www.sojson.com/ http://www.w3school.com.cn/json/ http://www.runoob.com/json/json-tutorial.html..."18888888888" } json和Python的对应字符串：字符串数字：数字队列：list 对象：dict 布尔值：布尔值 python for json json包 json和...python对象的转换 json.dumps(): 对数据编码, 把python格式表示成json格式 json.loads(): 对数据编码, 把json格式转换成python格式 python读取json...文件 json.dump(): 把内容写入文件 json.load(): 把json文件内容读入python - 案例v07 ```python import json # 此时student...print(type(student)) stu_json = json.dumps(student) print(type(stu_json)) print("JSON对象:{0}".format

1.4K10 7

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭