JS 将json字符串 转为 json对象 中JSON.parse和eval的区别及用法
1、相同点
JSON.parse和eval函数都可将一段json字符串转换为json对象,如:
var json = '{"intro":[{"name":"lucy", "sex":"male"},{"name":"polly","sex":"male"}]}'; var res1 = eval('(' + json + ')'); var res2 = JSON.parse(json); console.log(res1.intro[0].name); // lucy console.log(res2.intro[1].sex); // male
2、不同点
JSON.parse将数据转换为 JS 对象时,会检测数据是否是标准的json格式,只解析属性名是双引号包裹的字符串对象,
并会忽略换行和空格,并能捕捉JSON中的语法错误,而eval函数可解析包含js语句的json字符串。JSON.parse的安全性更高。
var json = '{"intro":[{"name":"lucy", "sex":"male"},{"name":"polly","sex":alert("unkown")}]}'; var res1 = eval('(' + json + ')'); console.log(res1.intro[0].name); // lucy
当json字符串中含有js代码时,eval函数可执行其中的js代码,安全性低。
var json = '{"intro":[{"name":"lucy", "sex":"male"},{"name":"polly","sex":alert("unkown")}]}'; var res2 = JSON.parse(json);
// 报错 VM134:1 Uncaught SyntaxError: Unexpected token a in JSON at position 62 at JSON.parse (<anonymous>) console.log(res2.intro[1].sex);
当json字符串中含有js代码时,JSON.parse报错,安全性高。
