Angesichts einer Zeichenfolge von JSON-Daten, wie kann ich sicher, dass die Zeichenfolge in ein JavaScript-Objekt zu machen?
Offensichtlich kann ich dies auf unsichere Weise mit etwas wie:
var obj = eval("(" + json + ')');aber das macht mich anfällig für die JSON-Zeichenfolge, die anderen Code enthält, der sehr gefährlich erscheint, wenn man ihn einfach auswertet.
JSON.parse(jsonString) ist ein reiner JavaScript-Ansatz, solange Sie einen einigermaßen modernen Browser garantieren können.
Es wird nicht von allen Browsern unterstützt, aber das Skript unter dem untenstehenden Link fügt es den Browsern hinzu, die es nicht haben: github.com/douglascrockford/JSON-js/blob/master/json2.js
@vsync Sie wissen schon, dass dies die NUR Reine Javascript-Antwort... wenn Sie die Beschreibung für den Javascript-Tag lesen, werden Sie dies sehen... " Sofern nicht auch ein Tag für ein Framework/eine Bibliothek enthalten ist, wird eine reine JavaScript-Antwort erwartet. " Ich gebe dem eine +1 weil es die einzige Antwort in Javascript ist...
Die jQuery-Methode ist jetzt veraltet. Verwenden Sie stattdessen diese Methode:
let jsonObject = JSON.parse(jsonString);Originalantwort mit veralteter jQuery-Funktionalität :
Wenn Sie jQuery verwenden, benutzen Sie einfach:
jQuery.parseJSON( jsonString );Es ist genau das, wonach Sie suchen (siehe jQuery Dokumentation ).
jQuery.parseJSON verwendet standardmäßig JSON.parse wenn es existiert, so dass der einzige Grund, diese über die echte zu verwenden ist, wenn Sie ein Fallback für <IE7 benötigen. Es wurde geändert Weg zurück in jQuery 1.6: james.padolsey.com/jquery/#v=1.6.0&fn=jQuery.parseJSON
Update 2016: Ab jQuery 3.0, $.parseJSON ist veraltet und Sie sollten stattdessen die native Methode JSON.parse verwenden.
Diese Antwort gilt für IE < 7, für moderne Browser siehe Jonathans Antwort oben.
Diese Antwort ist veraltet und Jonathan's Antwort oben ( JSON.parse(jsonString) ) ist jetzt die beste Antwort .
JSON.org hat JSON-Parser für viele Sprachen, darunter vier verschiedene für JavaScript. Ich glaube, die meisten Leute würden die json2.js ihre Goto-Implementierung.
Ich wünschte, die Leute würden aufhören, diese Antwort herunterzuvoten. Sie war richtig, als sie 2008 veröffentlicht wurde. Bewerten Sie einfach die neue Antwort hoch.
Verwenden Sie das einfache Codebeispiel in " JSON.parse() ":
var jsontext = '{"firstname":"Jesper","surname":"Aaberg","phone":["555-0100","555-0120"]}';
var contact = JSON.parse(jsontext);und rückgängig zu machen:
var str = JSON.stringify(arr);
Dies scheint das Problem zu sein:
Eine Eingabe, die über einen Ajax-Websocket usw. empfangen wird, wird im String-Format vorliegen, aber Sie müssen wissen, ob es sich um JSON.parsable . Das Problem ist, wenn Sie es immer durchlaufen lassen JSON.parse kann das Programm "erfolgreich" fortgesetzt werden, aber in der Konsole wird trotzdem ein Fehler mit dem gefürchteten "Error: unexpected token 'x'" .
var data;
try {
data = JSON.parse(jqxhr.responseText);
} catch (_error) {}
data || (data = {
message: 'Server error, please retry'
});
NEIN. Das Problem ist, dass Sie ein JSON-Objekt erwarten und am Ende mit (function(){ postCookiesToHostileServer(); }()); oder noch fiesere Sachen im Zusammenhang mit Node.
CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.
88 Stimmen
In den meisten Sprachen birgt eval ein zusätzliches Risiko. Eval lässt eine offene Tür, die von Hackern ausgenutzt werden kann. JEDOCH ist zu bedenken, dass jedes Javascript auf dem Client läuft. ERWARTEN dass sie von Hackern verändert wird. Sie können alles auswerten, was sie wollen, indem sie einfach die Konsole benutzen. Sie müssen Ihren Schutz auf der Serverseite aufbauen.
24 Stimmen
Ok, jetzt haben wir 2014 und Sie sollten niemals
evalum eine JSON-Zeichenfolge zu parsen, da Sie Ihren Code der "Code-Injection" aussetzen würden. verwendenJSON.parse(yourString)ではなく1 Stimmen
Sind die JSON-Daten ein Literal?
1 Stimmen
@shanechiu: Wenn Sie einen skalaren Datentyp meinen, ja, das ist er. Ist nur eine Zeichenfolge mit einem Schlüssel-Wert-Syntax in ihm.
1 Stimmen
Siehe die Dokumentation über den
parse()Methode: w3schools.com/js/js_json_parse.asp