摘要:
有些程序员如果没有很好的在javascript中解析json数据,往往会直接eval把json转成js对象,这时候如果json的数据中包含了被注入的恶意数据,则可能导致代码注入的问题。正确的做法是分割出json里包含的特殊字符,然后再解析为对象 1 parseJSON: function( data ) { 2 if ( typeof data !== "string" || !data ) { 3 return null; 4 } 5 6 // Make sure leading/trailing whitespace is removed (IE can't h 阅读全文