Sichere Umwandlung einer JSON-Zeichenkette in ein Objekt

Question

Angesichts einer Zeichenfolge von JSON-Daten, wie kann ich sicher, dass die Zeichenfolge in ein JavaScript-Objekt zu machen?

Offensichtlich kann ich dies auf unsichere Weise mit etwas wie:

var obj = eval("(" + json + ')');

aber das macht mich anfällig für die JSON-Zeichenfolge, die anderen Code enthält, der sehr gefährlich erscheint, wenn man ihn einfach auswertet.

Answer 1

Ich bin mir nicht sicher, ob es noch andere Möglichkeiten gibt, aber hier ist, wie man es in Prototyp (JSON-Tutorial) .

new Ajax.Request('/some_url', {
  method:'get',
  requestHeaders: {Accept: 'application/json'},
  onSuccess: function(transport){
    var json = transport.responseText.evalJSON(true);
  }
});

Aufruf von evalJSON() mit true als Argument bereinigt die eingehende Zeichenkette.

Answer 2

Wenn Sie Folgendes verwenden ジャクエリ können Sie auch verwenden:

$.getJSON(url, function(data) { });

Dann können Sie Dinge tun wie

data.key1.something
data.key1.something_else

usw.

Answer 3

Nur zum Spaß, hier ist ein Weg, der eine Funktion verwendet:

 jsonObject = (new Function('return ' + jsonFormatData))()

Answer 4

Verwendung von JSON.parse ist wahrscheinlich der beste Weg.

Hier ein Beispiel

var jsonRes = '{ "students" : [' +
          '{ "firstName":"Michel" , "lastName":"John" ,"age":18},' +
          '{ "firstName":"Richard" , "lastName":"Joe","age":20 },' +
          '{ "firstName":"James" , "lastName":"Henry","age":15 } ]}';
var studentObject = JSON.parse(jsonRes);

Answer 5

$.ajax({
  url: url,
  dataType: 'json',
  data: data,
  success: callback
});

Dem Callback werden die zurückgegebenen Daten übergeben, bei denen es sich um ein JavaScript-Objekt oder Array handelt, das durch die JSON-Struktur definiert ist und mit der $.parseJSON() Methode.