JS 将json字符串 转为 json对象 中JSON.parse和eval的区别及用法

1、相同点

JSON.parse和eval函数都可将一段json字符串转换为json对象,如:

var json = '{"intro":[{"name":"lucy", "sex":"male"},{"name":"polly","sex":"male"}]}';
var res1 = eval('(' + json + ')');
var res2 = JSON.parse(json);
console.log(res1.intro[0].name); // lucy
console.log(res2.intro[1].sex); // male

2、不同点

JSON.parse将数据转换为 JS 对象时,会检测数据是否是标准的json格式,只解析属性名是双引号包裹的字符串对象,

并会忽略换行和空格,并能捕捉JSON中的语法错误,而eval函数可解析包含js语句的json字符串。JSON.parse的安全性更高。

var json = '{"intro":[{"name":"lucy", "sex":"male"},{"name":"polly","sex":alert("unkown")}]}';
var res1 = eval('(' + json + ')');
console.log(res1.intro[0].name); // lucy

当json字符串中含有js代码时,eval函数可执行其中的js代码,安全性低。

var json = '{"intro":[{"name":"lucy", "sex":"male"},{"name":"polly","sex":alert("unkown")}]}';
var res2 = JSON.parse(json); 

// 报错 VM134:1 Uncaught SyntaxError: Unexpected token a in JSON at position 62 at JSON.parse (<anonymous>) console.log(res2.intro[1].sex);

当json字符串中含有js代码时,JSON.parse报错,安全性高。

posted @ 2022-07-07 11:14  海乐学习  阅读(476)  评论(0编辑  收藏  举报