JSON, Javascript’e sorunsuz bir şekilde “eval” olarak girebilir mi?

JSON’un bir Javascript alt kümesi olduğu söylenir.

Tüm JSON'ların (uygun şekilde kodlanmış olduğu varsayılarak) güvenli bir şekilde Javascript'te değerlendirilebileceğini varsaymak güvenli midir?

For instance, the ampersand & as a string gets JSON encoded into "\u0026".

Is it safe (both theoretically and in practice including old browsers) to assume that this, written in Javascript, will be for all intents equivalent to &?

1
Tüm JSON'ların güvenli bir şekilde değerlendirilebileceğini söylemek güvenliyse, JS kütüphanelerinin ve tarayıcılarının eval uygulamasını yapmasını beklerdim, ama benim gördüğüm şey onların window.JSON.parse veya kendi ayrıştırma yöntemlerini uygulamalarıdır.
katma yazar stevebot, kaynak
Buna bir göz atmalısınız: JSON:
katma yazar Digital Plane, kaynak
ve işareti Ve işareti olarak kodlanmış
katma yazar Joe, kaynak

Cevap yok

0