JSON, Javascript’e sorunsuz bir şekilde “eval” olarak girebilir mi?

JSON’un bir Javascript alt kümesi olduğu söylenir.

Tüm JSON'ların (uygun şekilde kodlanmış olduğu varsayılarak) güvenli bir şekilde Javascript'te değerlendirilebileceğini varsaymak güvenli midir?

For instance, the ampersand & as a string gets JSON encoded into "\u0026".

Is it safe (both theoretically and in practice including old browsers) to assume that this, written in Javascript, will be for all intents equivalent to &?

katma 27 Ekim 2011 en 10:13 yazar Steven Xu

Görünümler: 14

kaynak

ro ru fr es pt de zh hi bn ar kk

Tüm JSON'ların güvenli bir şekilde değerlendirilebileceğini söylemek güvenliyse, JS kütüphanelerinin ve tarayıcılarının eval uygulamasını yapmasını beklerdim, ama benim gördüğüm şey onların window.JSON.parse veya kendi ayrıştırma yöntemlerini uygulamalarıdır.

katma 27 Ekim 2011 en 11:11, yazar stevebot, kaynak

Buna bir göz atmalısınız: JSON:

katma 27 Ekim 2011 en 10:16, yazar Digital Plane, kaynak

ve işareti Ve işareti olarak kodlanmış

katma 27 Ekim 2011 en 10:15, yazar Joe, kaynak

Cevap yok