关于JSON

参考网址：
http://www.json.org/json-zh.html
http://zh.wikipedia.org/wiki/JSON

JSON用於描述數據結構，有以下形式存在。
    * 对象 (object)：一个对象以「{」开始，并以「}」结束。一个对象包含一系列非排序的名稱／值對，每個名稱／值對之間使用「，」分割。
    * 名稱／值對（collection）：名稱和值之間使用「：」隔開，一般的形式是：  {name:value}

一个名称是一个字符串； 一个值可以是一个字符串，一个数值，一个对象，一个布尔值，一个有序列表，或者一个null值。
    * 值的有序列表（Array）：一個或者多個值用「，」分割后，使用「[」，「]」括起來就形成了這樣的列表，形如：[collection, collection]
    * 字符串：以""括起来的一串字符。
    * 数值：一系列0-9的数字组合，可以为负数或者小数。还可以用「e」或者「E」表示为指数形式。
    * 布尔值：表示为 true 或者 false。

例如：

{
     "firstName": "John",
     "lastName": "Smith",
     "male": true,
     "age": 25,
     "address":
     {
         "streetAddress": "21 2nd Street",
         "city": "New York",
         "state": "NY",
         "postalCode": "10021"
     },
     "phoneNumber":
     [
         {
           "type": "home",
           "number": "212 555-1234"
         },
         {
           "type": "fax",
           "number": "646 555-4567"
         }
     ]
 }

安全性問題
JavaScript的eval()
由於JSON在語法上是JavaScript的子集合，所以一般都會使用eval()作為讀取資料的方式，如果是针对可靠的数据来源，在不支持原生JSON解析的浏览器上面这是最快速的方法。然而由于eval方法同样可以执行任意的JavaScript代码，因此当数据来源不可靠时则可能产生安全性问题。请考虑如下例子：

var json = {
  message: (function () { window.location='http://zh.wikipedia.org/wiki/JSON/'; })()
};

其中一種防止不安全代碼出現的解決辦法，是透過浏览器原生支持的JSON.parse(str)方法讀取JSON資料，目前已经得到大部分主流浏览器的支持(IE8+,Firefox 3.5+,Chrome4+/Safari4+,Opera10+)，在不支持原生JSON对象的浏览器上面可以使用parseJSON方法进行读取[1]，parseJSON採用解析器驗證讀入的代碼是否真的是JSON代碼，這樣就提供了較好的安全性。但由於這是用模擬的方式讀取，速度上會比eval()慢。

跨站存取問題
另外一個安全上的問題則是跨站請求偽造（Cross-site request forgery，簡稱CSRF或XSRF）。這個問題在Javascript中的狀況是，由於Javascript採用了稱為「沙盒」的機制，這種機制限制Javascript引擎僅能引入同一個站點的代碼，因而某種程度上提高了安全性。

與其他格式的比較
JSON與XML最大的不同在於XML是一個完整的標記語言，而JSON不是。這使得XML在程式判讀上需要比較多的功夫。主要的原因在於XML的設計理念與JSON不同。XML利用標記語言的特性提供了絕佳的延展性（如XPath）,在数据存储,扩展及高级检索方面具备对JSON的优势，而JSON则由于比XML更加小巧,以及浏览器的内建快速解析支持,使得其更适用于网络数据传输领域。

YAML
也是一個可讀性高，用來表達資料序列的程式語言。
相关资料：http://zh.wikipedia.org/wiki/YAML