我的Spider Sense警告我,使用eval()解析传入的JSON是一个坏主意。我只是想知道JSON.parse()(我认为它是JavaScript的一部分而不是特定于浏览器的功能)是否更安全。
最佳答案
如果使用eval,则更容易受到的攻击:JSON是Javascript和json的子集。parse仅解析JSON,而eval将为所有JS表达式敞开大门。
我的Spider Sense警告我,使用eval()解析传入的JSON是一个坏主意。我只是想知道JSON.parse()(我认为它是JavaScript的一部分而不是特定于浏览器的功能)是否更安全。
最佳答案
如果使用eval,则更容易受到的攻击:JSON是Javascript和json的子集。parse仅解析JSON,而eval将为所有JS表达式敞开大门。