JSON.stringify()、JSON.parse()和eval(string)

1.JSON.stringify()用于从一个对象解析出字符串，eg：

var obj = {"name":"奔跑的蜗牛","age":"200"};console.log(JSON.stringify(obj));// 结果：{"name":"奔跑的蜗牛","age":"200"};console.log(typeof JSON.stringify(obj));// 结果：string

2.JSON.parse()用于从一个字符串中解析出json对象，eg：

var str = '{"name":"奔跑的蜗牛","age":"200"}';console.log(JSON.parse(str));// 结果：Object {name: "奔跑的蜗牛", age: "200"};console.log(typeof JSON.parse(str));// 结果：object

【注】单引号在外，里面应该用双引号，否则报错（3.html:16 Uncaught SyntaxError: Unexpected identifier）;双引号在外，里面应该用单引号

3.eval(string)

语法说明：

eval()函数可计算某个字符串，并执行其中的的JavaScript代码。

如果参数是一个表达式，eval() 函数将执行表达式。如果参数是Javascript语句，eval()将执行 Javascript 语句。

string：必需。要计算的字符串，其中含有要计算的 JavaScript 表达式或要执行的语句。

var obj = '{"name":"奔跑的蜗牛","age":200}';var evalobj=eval('('+obj+')');console.log(evalobj);// 结果：Object {name: "奔跑的蜗牛", age: 200}console.log(typeof evalobj);// 结果：object

解释：

1	`加上圆括号的目的：是迫使eval函数，在处理JavaScript代码的时候，强制将括号内的表达式（expression）转化为对象，而不是作为语句（statement）来执行`

4.JSON.parse()和eval(string)，两者的区别

var value = 1;var jsonstr = '{"data1":"hello","data2":++value}';var data1 = eval('('+jsonstr+')');console.log(data1);//这时value值为2var data2=JSON.parse(jsonstr);console.log(data2);//报错

结果：

eval在解析字符串时，会执行该字符串中的代码（这样的后果是相当恶劣的），

如上例中，由于用eval解析一个json字符串而造成原先的value的值改变这是极其不安全的，

很容易被恶意的用户在json字符串注入木马链接。

所以推荐使用JSON.parse()来解析字符串。

该方法不仅可以捕捉JSON中的语法错误，并且允许你传入一个函数，用来过滤或转换解析结果

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。