一尘不染

JSON.parse与eval()

javascript

我的Spider
Sense警告我,使用eval()解析传入的JSON是一个坏主意。我只是想知道JSON.parse()-我假设它是JavaScript的一部分而不是浏览器特定的功能-
是否更安全。


阅读 207

收藏
2020-05-01

共1个答案

一尘不染

*如果使用,
*您将更容易受到攻击
eval:JSON是Javascript的子集,而json.parse仅解析JSON,而eval这却为所有JS表达式敞开了大门。

2020-05-01