据我所知eval(),由于安全性,在JavaScript中使用JSON对象被认为是不好的做法。如果JSON来自其他服务器,我可以理解此问题。
eval()
但是,如果JSON是由我自己的服务器提供的,并且是使用PHP创建的json_encode(我们假设它不是越野车),那么简单地使用eval()JS中的JSON读取是否合法,或者我目前无法想到任何安全问题? ?
json_encode
我真的不想处理动态加载JSON解析器的问题,因此很高兴使用eval()。
PS:很明显,我将使用本机JSON对象(如果有),但希望eval()使用IE / Opera。
JSON
有很多方法可能会破坏您的安全性。
这些只是简单的例子。XSS很讨厌。
“一盎司预防胜于一磅治疗”
